委託先が誤送信で情報漏えい、関東ITソフトウェア健康保険組合(ITS)|サイバーセキュリティ.com

委託先が誤送信で情報漏えい、関東ITソフトウェア健康保険組合(ITS)



画像:関東ITソフトウェア健康保険組合より引用

関東ITソフトウェア健康保険組合(ITS)は2024年1月17日、組合が健康診断等の業務を委託している慈恵医大晴海トリトンクリニック(受託者)が、ITS組合員を含む健診結果を別の事業者に誤送信していたことを明らかにしました。

ITSによると、受託者は2023年12月8日、同年10月受診分の健診結果データをCD-Rに記録しA事業者に送付しました。しかし、2024年1月5日にCD-Rを受け取ったA事業者から「A事業者以外に13社117名の健診結果データが記録されている」という連絡が受託者に入りました。その後、受託者がITSに報告し、この事案が明らかになりました。

ITSによると、受託者が送付したCD-Rは既に破棄されており、二次被害はないことが確認されています。ITSは関係機関への報告を行うとともに、受託者に対しヒューマンエラーを起こさないシステムの構築など、再発防止策を講じるよう指示しました。

参照委託事業における個人情報漏えい事案について/関東ITソフトウェア健康保険組合


SNSでもご購読できます。