1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 米国の大手医療保険会社の470万人の健康に関する個人情報がGoogleに漏洩

米国の大手医療保険会社の470万人の健康に関する個人情報がGoogleに漏洩

セキュリティニュース

投稿日時: 更新日時:

米国の大手医療保険会社の470万人の健康に関する個人情報がGoogleに漏洩

米国の大手医療保険会社「Blue Shield of California(以下、Blue Shield)」は2025年4月9日、かつて同社のウェブサイトで利用されていたGoogle Analyticsが、ユーザーの医療関連情報をGoogle広告システムと誤って共有していた可能性があると発表しました。米国保健福祉省の侵害ポータルには、漏洩により 470 万人の会員の保護された健康データが漏洩したと記載されています。

情報漏えいの対象期間は2021年4月から2024年1月までとされ、現在Blue Shieldは関係する全会員に対して予防的措置としての通知を開始しています。

事案の概要:Google Analyticsの設定ミスが原因

今回の漏えいは、Google AnalyticsとGoogle Adsとの間に不適切な連携設定が存在していたことに起因します。

Blue Shieldは、サイト内の利用状況を分析する目的でGoogle Analyticsを導入していましたが、同時に構成されたGoogle Adsへのデータ共有が意図せず行われていたことが、2025年2月11日に社内の調査で発覚しました。

このデータ連携により、個人を識別し得る医療関連情報(PHI:Protected Health Information)が広告目的でGoogleに渡っていた可能性があります。Blue Shieldによれば、悪意ある第三者による不正アクセスはなく、データはGoogleの広告配信アルゴリズムにのみ使用されたと考えられています。

共有された可能性のある情報の範囲

Google Adsに渡ったとされる情報には、以下の要素が含まれています。

  • 保険プラン名・種別・グループ番号

  • 地域情報(市区町村、郵便番号)

  • 性別・世帯構成

  • 会員のオンラインアカウントに付与された識別子

  • 医療請求に関するサービス日、提供者名、患者氏名、自己負担額

  • 「医師を探す」検索機能で入力された検索条件とその結果

なお、社会保障番号や銀行口座情報、クレジットカード番号、マイナンバー等のセンシティブな情報は一切含まれていないとされています。

過去の対処と現在の対応

Blue Shieldは、2024年1月にGoogle AnalyticsとGoogle Adsの接続を解除しており、それ以降、Google側へのデータ送信は行われていないとしています。さらに、今回の件を受け、以下の対応を進めています。

  • 自社ウェブサイト全体のトラッキングソフト設定の再検証

  • 情報保護プロトコルの見直し

  • 外部セキュリティ専門家による監査の実施

今回のケースでは、「Google Analyticsの設定ミスによる情報共有」という形で、第三者による悪意のある侵入ではなかった点が特異です。一

方で、「医療情報」が意図せず広告目的に使われていた点は、HIPAA(米国医療情報保護法)上の重大な懸念に該当する可能性もあり、今後の調査結果や当局の判断が注目されます。

情報漏えいの教訓:サードパーティツールの設定と監視

Blue Shieldの件は、日本企業や医療機関にとっても「サードパーティ製解析ツールの設定ミスが引き起こす情報漏えい」のリスクを再認識させる事例です。

Google Analyticsや類似ツールは、「広告配信用Cookie」や「リマーケティングタグ」との連携機能を標準で備えており、誤設定によりデータが広告エンジンに流れるリスクがあります。特に医療・金融分野においては、こうした外部サービスの利用に慎重さが求められます。

セキュリティ担当者が講じるべき主な対策

  • PII(個人識別情報)・PHI(保護医療情報)を含む可能性のあるデータをWeb解析ツールに渡さない設計の徹底

  • ツール導入時の事前リスク評価(DPIA)および定期的な設定レビュー

  • ユーザー情報をURLやCookie、JavaScript変数に埋め込まない運用

  • コンプライアンス部門との協業による監査フレームワーク構築

まとめ:”広告の利便性”と”情報保護”の境界線

今回の事案は、現代のWebサービスが抱える構造的なリスクを改めて浮き彫りにしました。特に、Google Analyticsのような汎用ツールであっても、構成次第では重大な情報漏えいにつながりかねないこと、またそれが「悪意なき漏えい」であっても当事者にとっては深刻な結果を招くことを示しています。

日本国内においても、医療機関や健康保険組合、民間保険会社がWebマーケティングや顧客体験改善のために同様のツールを使用しているケースは少なくありません。今回の事例は、「何を計測するか」ではなく、「どういう仕組みで計測しているか」にまで目を配る重要性を明確にしています。

サードパーティツールの利用は必要不可欠な一方、「透明性」と「設定の安全性」をどれだけ担保できるかが、今後の信頼性を左右する鍵になるでしょう。

 

関連記事

パナソニックコネクトの米独立子会社、ブルーヨンダーへTermiteが不正アクセスとデータ窃取を主張パナソニックコネクトの米独立子会社、ブルーヨンダーへTermiteが不正アクセスとデータ窃取を主張 パナソニックコネクトの米独立子会社、ブルーヨンダーがランラムウェアによりサプライチェーンへ影響が発生パナソニックコネクトの米独立子会社、ブルーヨンダーがランラムウェアによりサプライチェーンへ影響が発生 クラウドストライクがAdaptive Shieldを3億ドルで買収クラウドストライクがAdaptive Shieldを3億ドルで買収 最大600万ユーザーに影響か-Chrome 拡張機能に潜むユーザートラッキングコード最大600万ユーザーに影響か-Chrome 拡張機能に潜むユーザートラッキングコード Microsoft Power BI で機密情報を公開する脆弱性Microsoft Power BI で機密情報を公開する脆弱性を確認 福島県警のメールサーバーへ大量メール送信福島県警のメールサーバーへ大量メール送信 派遣社員から情報を買い取った業者が虚偽報告で書類送検NTT ビジネスソリューションズの元派遣社員から情報を買い取った業者が虚偽報告で書類送検 名古屋市 市立西陵高校でUSBメモリ紛失、640名分の個人情報流出の可能性名古屋市 市立西陵高校でUSBメモリ紛失、640名分の個人情報流出の可能性 あいちロボット産業クラスター協議会サイトに不正アクセス リダイレクト被害で公開停止、個人情報流出は確認されずあいちロボット産業クラスター協議会サイトに不正アクセス リダイレクト被害で公開停止、個人情報流出は確認されず