自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2013年2月25日
重要なお知らせ
トヨタ関連部品健康保険組合 被保険者の健康診断情報を含む
USBメモリ紛失のお詫びとお知らせ
トヨタ関連部品健康保険組合(以下、「健保」という)と加入事業所A(以下「A事業所」という)との間で、健診データの授受を行う過程で、USBメモリを紛失する事態が生じました。
紛失したUSBメモリの中には、A事業所の被保険者の健康診断データ過去5年分(のべ522名分)が含まれておりました。
健保並びにA事業所においては、個人情報の取扱いに関する規則を定め、個人情報の適切な管理に努めて参りましたが、このような事態を招き、紛失データの該当者の皆様をはじめ関係する皆様方に多大なるご心配をおかけしましたことを心より深くお詫び申し上げます。
なお、本日の発表においては、個人情報保護に配慮した発表とさせていただきますので、ご理解のほどお願いいたします。
1.事実経過
⑴.2012年8月に健保からA事業所に送付しましたUSBメモリ(8/31返却期限)について、A事業所は 2012年11月19日に健保に返送したとするのに対して、健保では連絡を受けておらず、USBメモリの到着も確認できていなかったため、依然未返却との認識の下に、A事業所に督促したところ、すでに返送したとのことで2012年年12月18日に紛失が発覚しました。
⑵.直ちにA事業所および健保内を探索しましたが、現時点で見つかっておりません。
2.個人情報の内容
⑴.対象
A事業所の被保険者で2008年から2012年8月までの5年間に健康診断を受診された方
⑵.データの内容
該当される皆様の氏名・住所・年齢・保険証記号番号・事業所名・健診機関名・健診データ
⑶.セキュリティについて
①USBメモリのパスワード、及びファイルのパスワードが必要。
②健診データについては専用ソフトを使用しないと判読不能。
3.該当される方への対応
お詫びの文書をお渡しするとともに、2月18日に説明会を実施し、経緯と再発防止についてご説明しました。
4.再発防止に向けた今後の取組み
引き続きUSBメモリの探索を実施するとともに、今回の事態を深く反省し、個人情報に携わる全ての関係者に、個人情報保護の重要性を再度徹底してまいります。
さらに、今回のような事態を二度と繰り返さないように、健保・事業所スルーでの再発防止策を講じ、実施をしてまいります。
具体的には①書留郵便・宅配便の利用②事業所内のUSB管理体制と管理ルールの明確化③送付連絡・確認メールなどによる納期管理の徹底④USBメモリの存在をわかりやすくする包装の採用、 ⑤個人情報保護に関する教育と定期的な内部監査の実施などを、直ちに実施するとともに、恒久対策としてUSBメモリを使わないデータ授受の検討も行います。
また、個人情報保護の観点から全ての業務を再点検し、再発防止を図ります。
何卒ご理解とご協力賜わりますようよろしくお願い申し上げます。
トヨタ関連部品健康保険組合
理事長 石川 晃三
【お問合せ先】
トヨタ関連部品健保 北尾 TEL 0565-28-6277
情報ソース
http://www.toyota-groupkenpo.jp/news/img/20130225koukoku.pdf
PR
この記事にコメントする
