三菱重工健康保険組合は9月19日、同健康保険組合が2017年に承継した日本輸送機健康保険組合(ニチユ健保)に関する個人情報が漏えいした可能性について発表した。
これは2016年当時、ニチユ健保の健康保険業務に関するデータ移行作業を一般財団法人関西情報センター(KIIS)へ業務委託し、ニッセイ情報テクノロジー株式会社(NISSAY IT)に再委託されていたが、再委託先NISSAY ITにおける情報管理の不備で、委託関係にない株式会社ヒロケイにニチユ健保の個人情報が渡り、その後、2024年4月にヒロケイが外部からランサムウェアによる不正アクセスを受けた際に、対象となったサーバにニチユ健保の個人情報が含まれていたというもの。
