| 会社名 | 株式会社イーウェル |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/生年月日/電話番号/保険証情報 |
| 漏洩件数 | 61,013件 |
| 漏洩日時 | 不明 |
| 発表日時 | 2022/12/28 |
イーウェルにて閲覧権限制限設定ミスで個人情報が流出。同社が健康保険組合向けに提供している人間ドック受診管理システムにて、当該システムを利用している健康保険組合の加入事業所1社の担当者1名に、誤って当該組合全ての加入事業所の加入者情報を一括ダウンロード可能な権限を付与していたことにより、担当者が一括ダウンロードを行い、個人情報が流出した。
事案発覚後、当該担当者の閲覧権限を変更し、現在はダウンロードできない状態になっている。また、今回の事案を受け、取引先受診管理システムの閲覧権限設定に誤りがないか確認を行っている。 なお、当該一括ダウンロードを行った担当者は一括ダウンロードを行った後に自社以外の情報をすぐに削除していることが確認され、情報のその他への流出や悪用などは確認されていない。