鹿児島県国民健康保険団体連合会、個人情報が記載されたファイルを誤送信
| 会社名 | 鹿児島県国民健康保険団体連合会 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/被保険者証番号 |
| 漏洩件数 | 26,626件 |
| 漏洩日時 | 2023/11/20 |
| 発表日時 | 2023/12/1 |
鹿児島県国民健康保険団体連合会にてデータ削除忘れにより個人情報が流出。同連合会にて、 11 月 21 日、 29 日に開催した自治体等向け研修会の資料を送信した際に、資料内に個人情報含む令和4年度の鹿児島市の国民健康保険被保険者の特定健康診査情報が削除されずに記載された状態で研修会参加者に送信したことにより個人情報が流出した。
当該メールを受信した参加者から、データファイル内に個人情報が記載されている旨の連絡があり流出が発覚。事実確認ののち、同会情報セキュリティポリシー事務局へ報告し、参加者に当該データファイルの削除依頼を行った。
誤送信先宛先は国民健康保険業務に従事する自治体職員などであるため、データの取り扱いには十分理解しており、データは全て削除したことを確認したため、情報の送信者以外への流出はなく、二次被害の可能性も低いとしている。今後ファイルを外部提供する際には削除漏れがないかダブルチェックを徹底するとしている。
