当組合は今回の事案を重く受け止め、皆様にご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
1.事象の経緯(概要及び原因)
2024年8月22日、関西情報センターより、ヒロケイのサーバーにランサムウェアによる不正アクセスがあり、本来は削除されているべき当組合のデータが格納されていたサーバーも対象となった旨の報告がありました。
2024年8月28日には、関西情報センターより、詳細情報が提供されました。
2.漏えいしたおそれのある個人情報
(1)個人情報の種類
氏名、性別、生年月日、住所、電話番号、保険証の記号番号
※医療機関受診歴や健康診断結果等のセンシティブな情報、マイナンバーは含まれておりません。
(2)対象となる人数
86,936名(2017年当時の資格喪失者、被保険者及び被扶養者)
※当組合とヒロケイのネットワークは接続しておりませんので、上記以外の情報については漏えいのおそれはありません。
3.二次被害のおそれ
現時点において、本件による情報の不正利用などの事実は確認されておりませんが、不審な電話や郵送物が届くような事象が発生した場合は、応答や開封の際は慎重なご対応をお願い申し上げます。
4.当組合の対応
関係機関(個人情報保護委員会及び近畿厚生局)には、2024年8月23日に必要な報告を行っており、再発防止の徹底に最大限努めてまいります。
ご連絡先が把握できております皆様には、9月末から順次、個別にお知らせの手紙をお送りする予定です。また、個別にご連絡ができない皆様には、本発表を以て、通知と代えさせていただきます。
今後、新たな事実が判明した場合には、改めてご報告申し上げます。