情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

イーウェル、システムの閲覧権限制限設定ミスで個人情報が流出

by · 公開済み · 更新済み

会社名 株式会社イーウェル
株式情報 上場
漏洩種別 流出
漏洩対象 システム
漏洩場所 社外
漏洩内容 氏名/住所/生年月日/電話番号/保険証情報
漏洩件数 61,013件
漏洩日時 不明
発表日時 2022/12/28

イーウェルにて閲覧権限制限設定ミスで個人情報が流出。同社が健康保険組合向けに提供している人間ドック受診管理システムにて、当該システムを利用している健康保険組合の加入事業所1社の担当者1名に、誤って当該組合全ての加入事業所の加入者情報を一括ダウンロード可能な権限を付与していたことにより、担当者が一括ダウンロードを行い、個人情報が流出した。

事案発覚後、当該担当者の閲覧権限を変更し、現在はダウンロードできない状態になっている。また、今回の事案を受け、取引先受診管理システムの閲覧権限設定に誤りがないか確認を行っている。 なお、当該一括ダウンロードを行った担当者は一括ダウンロードを行った後に自社以外の情報をすぐに削除していることが確認され、情報のその他への流出や悪用などは確認されていない。



 

タグ:

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから!

おすすめ