| 会社名 | 北海道国民健康保険団体連合会 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | CSVデータ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名等 |
| 漏洩件数 | 8,903 件 |
| 漏洩日時 | 2021/7/19 |
| 発表日時 | 2021/8/12 |
北海道国民健康保険団体連合会にてデータ誤送信により個人情報が流出。同会にて、登別市における健康状態の把握にかかる分析作業中に、同市の後期高齢者医療被保険者の個人情報を含む令和 2 年度の健診結果等の医療・健診・介護情報 238 項目が記載されたCSVデータを、誤って佐呂間町役場及び豊頃町役場に対し、専用回線の通信システムで送信したことにより、個人情報が流出した。
佐呂間町から誤送信の連絡を受け本件が発覚し、佐呂間町役場及び豊頃町役場に対し、お詫びとデータの削除を依頼し、削除完了を確認。本件の原因は、分析のためシステムから抽出した当該データの保存先を誤って指定し、確認作業も怠ったことであるとして、同会は、登別市に対し、お詫びを説明を行い、当該市民に対してお詫び状の送付を行った。また、再発防止策として、構築中の新システムにおいて、データ抽出しなくてもシステム内で分析できる機能を構築するとともに、複数人の確認に加え、システムにより抽出したデータを当該市町村単位で暗号化し、セキュリティを強化を行い、保険者 Web システムにて送信するとしている。