特定健康診査受診者情報の漏えいについて
この度、本会の業務上で令和5年11月20日に特定健康診査受診者情報について、データの削除漏れによる個人情報の漏えい事故が発生しました。この件について、関係者の皆様には、御心配と御迷惑をおかけいたしましたことに深くお詫び申し上げます。
この度の事態を重く受けとめ、個人情報の適切な取り扱いを行うとともに職員への教育を徹底し、再発防止に努めてまいります。
漏えい対象者の皆様へのお詫びとお知らせ(PDF)
お問い合わせ先
総務課 099-206ー1028
保険者支援課 099-206-1032
令和6年1月18日から個人情報漏えい防止の新たな取組を
開始しましたのでお知らせします。
1 個人情報を含むデータ使用の申請
≪具体策≫
「データ利用申請・送信(管理)簿」に申請日・申請者名・使用データ・使用システム・使用目 的を記入し、所属長に承認を得て使用する。(別紙1)
2 個人情報等の削除又はマスキングと処理結果のダブルチェック
≪具体策≫
必要データの抽出後、個人情報の削除又はマスキングを行い、削除又はマスキング後に処理結果を担当者と他者で確認を行う。
確認結果は「個人情報を含むデータを使用した資料の送付に係るチェックシート」(以下「チェックシート」という。)の確認事項チェック欄に記入し、日付を記入して押印する。(別紙2)
3 個人情報チェックツールの新規導入
≪具体策≫
送信するデータに個人情報等が含まれていないかチェックするツールを導入。個人情報等が残存していた場合は、2の作業に戻る。
4 データ送信時の確認
≪具体策≫
データ送信時は所属長を含む複数人で確認を行い、担当者はチェックシートの内容を確認の上データ送信準備を行い、「データ利用申請・送信(管理)簿」を所属長に提出し、承認後に送信する。
1.概要
令和5年11月21日及び29日に開催した「令和5年度医療費適正化対策支援事業ブロック別研修会」で使用する資料として提供したデータファイル内に、本来はデータの残存がない状態で提供すべきであったところを、令和4年度鹿児島市の国民健康保険被保険者の特定健康診査に係る情報の一部が残存したまま参加対象保険者等(市町村、国保組合等)へ送信した。
・送信件数 26,626件
2. 経過
○令和5年11月29日(水)
- 本会から20日(月)に送信した資料のデータファイル内に、令和4年度鹿児島市の国民健康保険被保険者の特定健康診査に係る情報の一部が残存している旨、参加保険者から連絡を受ける。
- 事実を確認し、本会情報セキュリティポリシー事務局へ報告。
- 送信先へ直ちに削除漏れデータの残存するデータファイルの削除依頼及び削除確認を実施。
○令和5年11月30日(木)
- 鹿児島市へ情報漏えいが発生した旨報告。
- 送信先へ削除漏れデータの残存するデータファイルの削除依頼及び削除確認を実施(29日に退庁等により連絡がつかなかった保険者等)。
- 鹿児島市へ出向き謝罪と状況の説明。
- 14:00時点で全ての保険者等でファイルの削除が完了していることを確認。
3.漏えいした個人情報
氏名、生年月日、住所、被保険者証記号・番号、及び健診結果(検査数値)等の要配慮個人情報。
4. 原因
データファイルの事前検証時に使用したデータを完全削除せずに提供したことが原因。
5. 再発防止策
○個人情報や要配慮個人情報等の個人が特定できる項目・配慮を要する項目については、当該各項目を予めマスキングあるいは削除したデータを使用する。
○ファイルを外部へ提供する場合は、削除漏れがないか担当者の確認及びダブルチェックを徹底する。
6. 問い合わせ先
総務課 099-206-1028
保険者支援課 099-206-1032