
2024年9月19日 三菱重工健康保険組合は日本輸送機健康保険組合に関する個人情報が漏えいしたおそれがあることを業務委託先である一般財団法人関西情報センター及び再委託先であるニッセイ情報テクノロジー株式会社から報告を受け事を発表しました。
個人情報漏洩の可能性についての概要
2016年当時、ニチユ健保の健康保険業務に関するデータ移行作業を一般財団法人関西情報センターへ業務委託し、ニッセイ情報テクノロジーへ再委託されていたところ、再委託先における情報管理の不備により、
ニチユ健保と委託関係にない株式会社ヒロケイにニチユ健保の個人情報が渡り、これに伴い、2024年4月にヒロケイが外部からランサムウェアによる不正アクセスを受けた際、対象となったサーバーにニチユ健保の当該個人情報が含まれていたことが判明。
漏洩した可能性のある情報
・氏名
・性別
・生年月日
・住所
・電話番号
・保険証番号
・標準報酬月額
・賞与額
・社員コード
・所属コード
・被扶養者(家族)氏名・生年月日
件数など調査中 センシティブな情報は含まれておらず2次被害も確認されていない。
ヒロケイのインシデントについて
ヒロケイのランサムウェア感染により、イトーキ健康保険組合やクボタ健康保険組合も個人情報漏洩の可能性を発表しています。
現在、神戸製鋼所健康保険組合を含めた4団体がヒロケイ社のランサムウェア感染と不正アクセスによる個人情報漏洩の可能性を発表しています。
詳細はヒロケイの不正アクセスとランサムウェア攻撃による個人情報漏洩のまとめで解説していますので併せてご覧ください。
引用