この度、セキスイ健保組合(以下、当健保)の基幹システムの管理・運用を業務委託する一般財団法人 関西情報センター(以下、関西情報センター)の再委託先業者である株式会社ヒロケイ(以下ヒロケイ)において、ランサムウェア感染により当健保に加入事実のある一部の方の個人情報に漏洩の恐れのあることが判明いたしました。
現時点で当該個人情報がインターネット上などで流出した痕跡は確認されておらず、また同情報が悪用されたという報告も受けておりません。
皆様には多大なご迷惑とご心配をおかけいたしますこと誠に申し訳なく、深くお詫び申し上げます。本件の経緯および今後の対応について下記の通りご報告いたします。
1. 経緯
2024年6月3日にシステム開発を行うヒロケイのサーバがランサムウェアに感染し、一部のファイルが暗号化される被害が発生しました。調査を進めていく中で一部のサーバ内に関西情報センターのデータが保管されている領域があり、その中に当健保に加入事実のある一部の方の個人情報を含むエラーログが含まれていたことを確認し、8月20日に関西情報センターより当健保に報告がありました。また外部からこのサーバへのアクセスの形跡を確認しており、検出された不正プログラムの特徴からデータが漏洩した可能性はありますが現時点でヒロケイから漏洩の報告はございません。
※10/23現在
2. 漏洩したおそれのある個人情報
(1)個人情報の種類※
氏名、保険証記号・番号、生年月日、性別、住所、健康診断結果、特定保健指導該当状況
※2008年~17年の特定健康診査に基づくデータのため、複数年にわたる場合がございます。
(2)対象人数
53,410人
3. 二次被害の恐れ
本件にかかわる情報の流出について引き続きヒロケイにてモニタリングしており、現時点において不正利用などの事実は確認されておりません。万一、不審な郵送物等が届くような事象が発生した場合、開封の際はご注意いただきますようお願いいたします。
4.再発防止
本件の事故発生を厳粛に受け止め、委託先及び再委託先への管理体制を一層強化し、再発の防止に努めてまいります。
5.当健保の対応
関係機関(個人情報保護委員会、近畿厚生局)には、8月23日と8月27日に報告致しました。
また、今回対象の皆様には、10月中旬以降順次、個別にお手紙をお送りしていく予定です。