東京都板橋区は4月3日、国民健康保険証の回収処理委託に関する個人情報の流出について発表した。
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
これは3月21日に、板橋区国保年金課及び区内6区民事務所で回収した国民健康保険証と発行時に使用する国民健康保険証の台紙を回収処理業者へ引き渡したところ、翌3月22日に回収処理済であるはずの国民健康保険証が拾得物として届いている旨、拾得地の警察署から対象者あてに連絡があり、4月1日に対象者から国民健康保険証が拾得されていたことについて区役所窓口に相談があり、流出事故が発覚したというもの。
流出した可能性があるのは、板橋区戸籍住民課窓口に不用となった国民健康保険証を持参した対象者1名の氏名、住所、生年月日、性別、世帯主氏名、被保険者記号・番号、保険者番号、交付者名、適用開始年月日、交付年月日、有効期限を含む個人情報。
同区では、対象者に謝罪するとともに、国民健康保険証の利用記録を確認し、回収処理された保険証が利用されていない旨を伝えている。
同区では4月2日に、委託事業者の事業所に立入検査を実施し、聞き取りや仕様書の履行状況等について確認したところ、個人情報の取扱に関し仕様書で定める「細断等の処理を施し、記載情報を判別不可能にした後に再資源化する」ことが履行されていないことが判明した。また、保険証の拾得地が事業者の事業所に極めて近い場所であったことなどから、「回収処理業者の輸送中または処理中の流出」の可能性が極めて高いと推察している。
同区では今後、回収した保険証は国保年金課にて即時にシュレッダーにかけるなど、利用不可となる処理を行ったうえで廃棄処分するとのこと。
