NEWS&TOPICS

【お詫び】業務委託先への不正アクセスによる個人情報漏えいの恐れについて

クボタ健康保険組合は、基幹システムの開発・運用を一般財団法人関西情報センター(https://www.kiis.or.jp/、以下「KIIS」)に委託しています。この度、KIISが同システムの開発を再委託している株式会社ヒロケイ(https://www.hirokei.co.jp/、以下「ヒロケイ」)のサーバーがランサムウェアに感染したため、当健保組合の被保険者の個人情報が漏えいする恐れがあることが判明しました。
なお、現時点で当該個人情報がインターネット上などで流出した痕跡は確認されておらず、また同情報が悪用されたという報告も受けておりません。
被保険者の皆さまにご心配をおかけしておりますことを深くお詫び申し上げます。現在、詳細について確認を進めており、今後新たな事実が判明した場合は、改めて報告いたします。

1.事象の経緯

4月8日 ヒロケイのサーバーがランサムウェアに感染した。
6月3日 ランサムウェアが活動を開始し、サーバー内のデータの大部分が暗号化される。
ヒロケイは即時、ネットワーク遮断及び電源断を実施、セキュリティーコンサル会社と連携して警察へ被害届を提出した。
6月6日 ヒロケイがKIISにランサムウェア感染の事実、およびKIISの事業領域が存在するサーバー等への波及はない旨、報告を行った。
7月9日 ヒロケイの調査により、上記サーバーに対する外部アクセスの痕跡が確認された旨、KIISに報告があった。
8月14日
15日
KIISが対象のサーバーに保存されていたデータを調査し、クボタ健康保険組合の被保険者データが含まれていることを確認した。
8月21日 クボタ健康保険組合に対し、KIISからこれまでの経緯と当該被保険者データが2013年10月の診療データであることの報告があった。
8月28日 クボタ健康保険組合に対し、KIISから当該被保険者データの詳細情報が提供された。

2.漏えいした恐れのある個人情報

(1)データの種類
2013年10月の診療データ

(2)含まれる個人情報
氏名、生年月日、性別、保険証記号、保険証番号、受診先の病院の情報(病院名、住所、電話番号)、受診内容(数字の羅列で表記されており、内容が特定できないもの)
※なお、上記以外の電話番号や住所などの情報は含まれておりません。

(3)対象者数
16,022人(延べ件数 32,087件)

※ヒロケイとクボタ健康保険組合のネットワークは接続しておりませんので、上記以外の健保組合のネットワーク上で管理されているデータについて漏えいの可能性はございません。

3.対応

関係機関(個人情報保護委員会、近畿厚生局)に対し、2024年8月29日付で報告いたしました。

4.被保険者の皆さまへのお願い

受診先の病院への不審な連絡、また、受診先の病院を装った不審な連絡などがあった場合は最寄りの警察署にご相談ください。

5.被保険者の皆さまからのお問い合わせ先

クボタ健康保険組合 総務課
電話番号 06-6648-3623
受付時間 : 平日8:30~17:00

なお、お問い合わせの際に収集した個人情報は、本件の利用目的以外に使用いたしません。