なお、現時点で当該個人情報がインターネット上などで流出した痕跡は確認されておらず、また同情報が悪用されたという報告も受けておりません。
被保険者の皆さまにご心配をおかけしておりますことを深くお詫び申し上げます。現在、詳細について確認を進めており、今後新たな事実が判明した場合は、改めて報告いたします。
1.事象の経緯
4 月 8 日
ヒロケイのサーバーがランサムウェアに感染した。
6 月 3 日
ランサムウェアが活動を開始し、サーバー内のデータの大部分が暗号化される。
ヒロケイは即時、ネットワーク遮断及び電源断を実施、セキュリティーコンサル会社と連携して警察へ被害届を提出した。
6 月 6 日
ヒロケイが KIISにランサムウェア感染の事実、および KIISの事業領域が存在するサーバー等への波及はない旨、報告を行った。
7 月 9 日
ヒロケイの調査により、上記サーバーに対する外部アクセスの痕跡が確認された旨、KIIS に報告があった。
8 月 14 日・15 日
KIIS が対象のサーバーに保存されていたデータを調査し、クボタ健康保険組合の被保険者データが含まれていることを確認した。
8 月 21 日
クボタ健康保険組合に対し、KIIS からこれまでの経緯と当該被保険者データが 2013 年 10 月の診療データであることの報告があった。
8 月 28 日
クボタ健康保険組合に対し、KIIS から当該被保険者データの詳細情報が提供された。
2.漏えいした恐れのある個人情報
(1)データの種類
2013 年 10 月の診療データ
(2)含まれる個人情報
氏名、生年月日、性別、保険証記号、保険証番号、受診先の病院の情報(病院名、住所、電話番号)、受診内容(数字の羅列で表記されており、内容が特定できないもの)
※なお、上記以外の電話番号や住所などの情報は含まれておりません。
(3)対象者数
16,022 人 (延べ件数 32,087 件)
※ヒロケイとクボタ健康保険組合のネットワークは接続しておりませんので、上記以外の健保組合のネットワーク上で管理されているデータについて漏えいの可能性はございません。
3.対応
関係機関(個人情報保護委員会、近畿厚生局)に対し、2024 年 8 月 29 日付で報告いたしました。
4.被保険者の皆さまへのお願い
受診先の病院への不審な連絡、また、受診先の病院を装った不審な連絡などがあった場合は最寄りの警察署にご相談ください。