国民健康保険の保健事業の委託業者による個人情報を含むパソコンの紛失について
-
皆野町が国民健康保険の特定健診未受診者勧奨業務を委託した事業者において、個人情報を含むパソコンを紛失する事案が発生しました。
なお、現在のところ、個人情報の漏えいは確認されておらず、第三者による不正使用等の事実は確認されていません。
1 事案の概要
12月4日(木)委託事業者の営業職員が、移動中の電車内に業務で使用するパソコンを置き忘れたことにより紛失した。 紛失発覚後、利用した鉄道会社や警察へ遺失物届を提出したが、当該パソコンは見つかっていない。2 対象情報
紛失したパソコンに残存していた情報は以下のとおり。 氏名、生年月日、性別、年齢、医療機関受診の有無(個別の検査項目の実施状況を含む)、特定健診実施状況(過去3年間に健診を実施した医療機関の医療機関コード及び実施日) (1259件)
※紛失したパソコンには強度の高いログインパスワードの設定や、ハードディスクの高度な暗号化による秘匿化が実装されていた。また、紛失発覚直後にネットワークに接続できなくなる処置やクラウドストレージのアカウント停止を委託事業者が実施している。それらを踏まえ、委託事業者は個人情報が漏えいする可能性は極めて低いと評価している。3 対応等
委託事業者の個人情報の取扱いについて厳正に確認し、個人情報の適正管理に関する指導を行った。 委託事業者から提出された再発防止策を確認し、その確実な履行及び引き続きパソコンの発見に努めるよう指示した。4 問い合わせ先
町民生活課 保険年金担当
※ 受付時間 8:30~17:15(土日・祝日 年末年始(12/27~1/4)を除く)
