無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：北海道国民健康保険団体連合会より引用

北海道国民健康保険団体連合会は2021年8月12日、同団体が保有する登別市在住の後期高齢者医療被保険者8,903人分のデータを別の自治体のものと誤認し、佐呂間町役場および豊頃町役場に誤送信したと明らかにしました。

発表によると、連合会は登別市が進める予防健康づくり事業を支援する目的で、登別市に在住している後期高齢者医療被保険者8,903人分の基礎情報（氏名等）や医療検診・介護情報など合計238項目をデータベースから抽出しました。

ところが、担当者が抽出データの保存先を誤ったことにより、別の自治体のものと誤認する事態が発生。さらにこのデータを支援対象であった佐呂間町および豊頃町のシステムに送信したため、登別市民の個人情報が別の自治体に流出する事態となりました。

ヒューマンエラー防止に向けシステム実装を決定

北海道国民健康保険団体連合会は誤送信の原因をヒューマンエラーによるものと位置づけ、対策を進めています。

具体的には、データ流出をシステム面から防ぐため、2022年度中にデータベースから抽出せずともシステム内で分析できる機能を実装すると発表。また、機能の実装に至るまでの期間については、データベースから個人情報を抽出する際、複数名での確認を徹底することで流出を防止していくとしています。

なお、連合会によると、流出先の佐呂間町役場および豊頃町役場に情報の確実な削除を依頼したとのことです。

参照個人情報等を含むデータの誤送信に関する報告とお詫び