業務委託先事業者への不正アクセスによる個人情報流出のおそれについて

茨城県後期高齢者医療広域連合が事業を委託する株式会社イセトーのシステムが、「ランサムウェア」というコンピュータウイルスに感染したことにより、被保険者の住所や氏名などが流出したおそれがあることが判明いたしましたので、下記のとおりご報告いたします。

                                                                               記

１　これまでの経緯

令和６年５月２８日（火）事業者から、利用するシステムがランサムウェアに感染したが、個人情報のデータは、感染が確認されたシステムからは隔離されているため、流出の事実は確認されていないとの報告がありました。

令和６年６月６日（木）感染が確認されたコンピュータ内を調査したところ、当広域連合のデータが残っており、個人情報が流出した可能性があるとの報告がありました。

２　個人情報の種類及び件数

医療費通知書（住所、氏名、被保険者番号、受診医療機関名、医療費の額）　３２件

３　対応状況

情報流出のおそれがある被保険者に対し、電話、文書等で状況説明を実施中です。

また、現在のところ、流出や不正利用等の被害は確認されておりませんが、当広域連合といたしましては、株式会社イセトーに対し、情報流出の有無、原因の究明及び適切な対応を求めております。

≪ランサムウェアとは≫

データを暗号化することで、ファイルの利用を不能な状態し、その上で、利用可能にすることを引換えに金銭を要求するウイルス