さて、当健康保険組合の業務委託先(株式会社ヒロケイ)において、社内サーバーへの不正アクセスがあり、被害を受けた社内サーバーの中に、当健康保険組合の個人情報が含まれていたことが判明し、関係者の皆様へは多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。また、ご報告までに期間を要しましたこと重ねてお詫び申し上げます。
今後このような事態を二度と起こさないよう十分注意し、委託先に対し、必要かつ適切な監督を行うとともに、引き続き、関係各所と連携を取りつつ適切な対応に努めてまいります。
現在判明している事実と対応につきましては、下記のとおりでございます。
なお、当健康保険組合のネットワークにつきましては、業務委託先のネットワークと物理的に分断されており不正アクセスによる被害はございません。
1.事象の概要及び原因
2024年6月3日、当健康保険組合の業務委託先(株式会社ヒロケイ)において、社内サーバーへの不正アクセスがあり、社内サーバー内のデータが一部、暗号化されたことが確認されました。
外部専門家の調査によりますと社内サーバーの脆弱性及びVPNルータの設定不備により外部から攻撃を受けたものと推測されております。
調査を進める中で、この社内サーバー内に本来削除されているべきである当健康保険組合の個人情報が残っていたことが判明いたしました。
現時点で皆様の個人情報の漏えい事実は確認されておりません。
2.社内サーバー内に含まれていた個人情報の内容
氏名、性別、生年月日、2016年(平成28年)7月請求分の診療情報、被保険者証記号・番号、保険者番号、保険医療機関・保険薬局の名称及び所在地
3.二次被害への対策について
速やかに個人情報保護委員会など関係各所へ届け出るとともに二次被害防止を図っておりますが、現在までに上記の個人情報が不正に使用されたとの報告はございません。
引き続き二次被害発生状況の監視を行い、二次被害等の新たな情報が発覚した場合は、速やかにご報告させていただきます。
4.本件に関するお問合せ先
「個人情報対応窓口」(株式会社ヒロケイ専用ダイヤル)
電話:0120-345-634(受付時間 平日9:00~17:00)