この度、当健康保険組合が2017年に承継致しました日本輸送機健康保険組合(以下、ニチユ健保)に関する個人情報が漏えいしたおそれがあることを当健康保険組合の業務委託先である一般財団法人関西情報センター(以下、KIIS)及び再委託先であるニッセイ情報テクノロジー株式会社(以下、NISSAY IT)から報告を受けました。
つきましては、現在判明している事実関係等について以下のとおりお知らせ致します。関係者の皆様にはご迷惑とご心配をお掛けし、心よりお詫び申し上げます。
1.事実関係
2016年当時、ニチユ健保の健康保険業務に関するデータ移行作業をKIISへ業務委託し、NISSAY ITへ再委託されていたところ、再委託先における情報管理の不備により、ニチユ健保と委託関係にない株式会社ヒロケイ(以下、ヒロケイ)にニチユ健保の個人情報が渡り、これに伴い、2024年4月にヒロケイが外部からランサムウェアによる不正アクセスを受けた際、対象となったサーバーにニチユ健保の当該個人情報が含まれていたことが判明しました。
2.外部流出の可能性がある2016年当時の個人情報
氏名、性別、生年月日、住所、電話番号、保険証番号、標準報酬月額、賞与額、社員コード、所属コード、被扶養者(家族)氏名・生年月日
なお、当該個人情報には医療機関受診歴や健康診断結果等のセンシティブな情報(要配慮個人情報)は含まれておらず、また、現時点において、本件による情報の不正利用などの事実は確認されておりません。
3.当健康保険組合の対応
個人情報保護委員会に対し2024年8月19日付で必要な報告を行い、また、ご連絡先が把握できております対象者の皆様には9月17日付で個別にお知らせの手紙をお送りしております。なお、個別に通知が困難な皆様には、本発表をもちまして通知に代えさせていただきます。
今後新たな事実が判明した場合は改めてご報告致します。