この度、当健保の委託業者(株式会社イセトー)がランサムウェアによる攻撃を受け、組合員様の個人情報が流出し、ダークサイトにアップロードされるという事案が、本日(6/27)発覚いたしました。流出した情報は 2022 年 6 月 30 日に当健保が委託業者に提供した「ジェネリック差額通知データ情報」で、通知対象者様の住所、氏名、保険証の記号・番号、医療機関名、医薬品名などが含まれておりました。
現在、委託業者と連携をとり対象者様の特定を急いでおり、情報が確定次第、すみやかに対象者様へお詫びとご報告をさせていただきます。
組合員様の重要な個人情報の管理につきましては、平素より厳格に取り扱ってまいりましたが、今回このような流出事故を起こしたことにつきまして、深くお詫び申しあげます。
また組合員様にはご心配とご迷惑をおかけしておりますことを重ねてお詫び申しあげますとともに、原因の究明並びに再発防止に最大限の努力をしてまいります。