無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:徳島県国民健康保険団体連合会より引用
国保連合会の徳島県国民健康保険団体連合会は2021年10月14日、鳴門市や小松島市な19保険団体から委託を受け実施している高額療養費支給計算業務について、2,830名分の支給データを保険者以外の団体にも送信する事故が起きたと発表しました。
高額療養費とは一定以上の医療費が計上された被保険者に対し自己負担額の上限額を超えた医療費を支給するという制度です。同会では自治体から委託を受け療養費の対象となる被保険者の情報を扱っていましたが、結果データは本来、管轄の保険者にのみ送信するべきであるにも関わらず、同会が委託を受けた別の保険者にも送信したとしています。
原因は同会と保険者の間で使用しているデータ授受機能における仕様上のトラブルです。同会が使用するデータ授受機能は人的ミスを回避するために自動でデータを添付する機能が搭載されていましたが、内容を確認するために一度操作を停止したところ、再送信処理時に2,830名全員のデータが添付されるトラブルが起きたとのことです。
原因機能の停止を決定
徳島県国民健康保険団体連合会は誤送信への対応として、送信先となる19保険者に連絡を取り、送付データの削除を依頼しました。記事発表時点で既に全保険者からデータの削除確認が取れているとのこと。
なお、同会は事故発生後、トラブルの原因となった通信システムの仕様を見直し「再送信機能」を停止したとのこと。今後は運用マニュアルも見直し、誤操作を防いでいくとしています。
参照個人情報を含むデータの誤送信に関する報告とお詫び/徳島県国民健康保険団体連合会
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
No related posts.
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
