クボタ健康保険組合、再委託先での不正アクセスで個人情報が流出の恐れ
| 会社名 | クボタ健康保険組合 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/保険証番号 |
| 漏洩件数 | 32,087件 |
| 漏洩日時 | 2024/4/8 |
| 発表日時 | 2024/9/4 |
クボタ健康保険組合にて再委託先のサイバー攻撃被害で個人情報が流出の恐れ。同社の基幹システムの開発・運用先の一般財団法人関西情報センターの再委託先である株式会社ヒロケイにて、サーバがランサムウェア感染し、サーバ内のデータの大部分が暗号化された。
不正アクセス発覚後、当該ネットワークおよび電源を遮断し、警察に被害届を提出。同社の調査により、当該サーバへの外部からのアクセスの痕跡が確認されたため、サーバ内の保存データの調査をした結果、同組合被保険者の2013年10月の診療データが含まれていたことが判明した。
同社は個人情報保護委員会及び近畿厚生局に報告を行った。なお、ヒロケイとクボタ健康保険組合のネットワーク接続はしていないため、その他のネットワーク上で管理されているデータの情報流出はないとしている。
Tweet