業務委託先の不正アクセスによる個人情報漏えいのおそれがある事案の発生について

このたび、当健保の業務委託先のサーバーが不正アクセスを受け、当健保加入者の個人情報が外部に
漏えいしたおそれがあることが判明いたしました。
現時点で、本件による情報漏えいの事実は確認されておりません。
加入者の皆様にはご心配をおかけすることになり、誠に申し訳ございません。

1.経緯

当健保が業務システムの管理・運用を委託しております一般財団法人関西情報センターより、「2024年4月に、一般財団法人関西情報センターの再委託先である潟qロケイのサーバーが不正アクセスの被害にあい、当健保を含む取引先の個人情報が外部に漏えいしたおそれがある」と2024年7月下旬に連絡がありました。

2.漏えいのおそれのある個人情報

ダイキン健保での対象となる個人情報は、2006年〜2014年時点での、
「氏名、性別、生年月日、続柄、住所、会社名、所属、保険証記号・番号」です。

※医療機関受診歴や健診結果等のセンシティブな情報、マイナンバーは含まれておりません。
また、潟qロケイとダイキン健保のネットワークは接続しておりませんので、上記以外のデータについて漏えいのおそれはございません。

3.対象となる人数

21,658人(上記時点での被保険者及び被扶養者)

4.当健保の対応

潟qロケイでは、ネットワークの遮断等の対応を実施済です。
ダイキン健保としては、関係行政機関(個人情報保護委員会及び近畿厚生局)に、2024年7月26日に必要な報告を行っており、再発防止の徹底に努めてまいります。
ご連絡先が把握できている皆様には、10月中旬より、順次個別にお知らせをお送りする予定です。個別にご連絡できない方には、本発表をもって、通知と代えさせていただきます。

5.加入者の皆様へのお願い

不審な郵便物が届くような事象が発生した場合は慎重な対応をお願い申し上げます。
このたび漏えいのおそれのある個人情報(生年月日、保険証記号・番号など)をIDやパスワードにご使用されている場合は変更をお願いいたします。

6.その他の参考となる事項

一般財団法人関西情報センターからのお知らせ

「当財団の委託先からの個人情報漏洩のおそれがある事故の発生について」

潟qロケイのお知らせ

「弊社内ネットワークへの外部からの不正アクセス被害の発生について(第一報)」

「弊社内ネットワークへの外部からの不正アクセス被害の発生について(第二報)」

「弊社内ネットワークへの外部からの不正アクセス被害の発生について(第三報)」

本件に関するお問い合わせ先

ダイキン工業健康保険組合
メールアドレス:kenpo@daikin.co.jp
電話番号:06-6147-9342

なお、お問い合わせの際に収集した個人情報は、本件の利用目的以外に利用いたしません。

皆様にご心配をおかけいたしますことを深くお詫び申し上げます。今後、当組合では本事例を踏まえ、委託先を含め一層の情報セキュリティ対策の強化に取り組んでまいります。

ページトップへ戻る