- 元記事:当会のノートパソコン紛失に関するお詫びとご報告
- 元記事:当会のノートパソコン紛失に関するお詫びとご報告.2
- 元記事:当会のノートパソコン紛失に関するお詫びとご報告.3
- HP:日本健康文化振興会
| 会社名 | 一般財団法人 日本健康文化振興会 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 紛失 |
| 漏洩対象 | ノートパソコン |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | 189,578件(2025年4月15日追加) |
| 漏洩日時 | |
| 発表日時 | 2025/3/27 |
日本健康文化振興会にて、業務用ノートパソコンを紛失。同会にて職員が出勤時に同会にて貸与している要配慮個人情報含むノートパソコン入りカバンを紛失した。
紛失発覚後、当該職員は警察に届け出を紛失。関係各所に問い合わせを行った。同職員からの報告の後、同会はLANSCOPEにて当該PC内に要配慮個人情報が含まれていることを確認した。なお、当該PCの起動には指紋認証が設定されている。
現時点ではPC内のデータの外部流出は確認されていないが、引き続き警察や関係各所の協力の元、情報収集を行いながらPCの捜索及び情報流出有無の監視を行うとしている。また、同会は個人情報保護委員会及びプライバシーマーク制度運営機関の一般財団法人日本情報経済社会推進協会(JIPDEC)に報告を行った。
日本健康文化振興会にて業務用PCが紛失した件で、問い合わせのあった内容に対する回答を報告した。
当初、当該職員がPCを紛失した際に個人情報は含まれていないという報告であったが、ランスコープのログによる調査を行い、事実確認の作業に時間を要したが、結果的に個人情報が含まれていたことが判明した。要配慮個人情報にはヘルスネット事業と異なるサービスの委託元から預かっていたファイルやデータが含まれていたほか、健診対象者や受診者、同会役職員の個人情報も含まれていた。同会は対象者に連絡を行った。
同会では社外にPCを持ち出す際には事前申請が必要で、データの保存先もダイレクトクラウドボックスに限定しているが、当該職員はルールを守らず、自宅での作業目的に当該PCを鞄に入れて持ち帰り、その後紛失した。
なお、当該PCはWindows11のビットロッカー及びパスワードによるセキュリティ対策を行っており、ネットワークへは外部からの接続は許可していないためネットワークへの接続はないと思われる。また外部サービスの当該職員アカウントは停止措置を行った。 (2025年4月2日追加)
同会にて職員がPCを紛失した件で、紛失したPCの捜索を行った結果、4月15日に発見された。同会によると、各地の警察署や鉄道関係の遺失物を確認していたところ、「神奈川県警察落とし物・忘れ物検索」にて紛失したPCとシリアル番号が一緒のノートパソコンが保管されていることがわかり、当該PCを無事回収した。
当初3月17日出勤の際に紛失したと報告していたが、調査の結果、実際には3月14日昼頃に当該PCを持ち出し、翌日までの間にPCを紛失した可能性が高いことが判明した。
また、当該職員はパソコン入れ替えの際に、デスクトップPCのバックアップデータを作成しており、そのバックアップデータも保存していたため個人情報が当該PCに含まれていた。(2025年4月15日追加)