ページ上部です

よくあるお問い合わせとご回答

問1 協会から情報流出はあったのですか。
   
問2 なぜ流出はないと言えるのですか。
   
問3
 
暗号化やパスワードを設定していない個人情報が約70.7万件あったとのことですが、具体的にどのような内容の情報が入っていたのでしょうか。
   
問4 不審通信とはどういうものですか。また、どうして今回の不審通信は起こったのですか。
   
問5 自分の被保険者資格は大丈夫でしょうか。突然資格が消えていることはないでしょうか。
   
問6 端末内にあった情報が流出して、保険証が偽造されることはないのですか。
   
問7
  
端末内にあった事業所記号・被保険者番号の情報が悪用されて、自分の名義で成りすまして医療機関を受診したり、いろんな給付を申請されることはないのですか。
   
問8 今回公表された70.7万件の個人情報の中に私の個人情報は含まれているか、教えていただけませんか。 
   
問9
  
先ほど全国健康保険協会を名乗る女性から不審な電話がかかってきました。個人情報を悪用した詐欺事件に巻き込まれないか心配です。 
   
問10 協会のずさんな個人情報の管理が心配です。
   
問11 今回の事案を受けて、協会ではどのような取り組みを行っているのですか。

 

問1 協会から情報流出はあったのですか。

(答) 

1  詳細な事実確認を行った結果、協会加入者の個人情報の漏えいは確認されていません。 

 

問2 なぜ流出はないと言えるのですか。

(答)

1  今回の事案では独立した2つの専門事業者に協会の通信記録と不審通信のあった4台の端末の事実確認を行ってもらいましたが、いずれの専門事業者からも協会加入者の個人情報の漏えいは確認されないと報告がありました。また、現時点で、警察などのその他の外部の関係者からも協会加入者の個人情報の漏えいに関する指摘はありません。 
   
2  こうした状況を踏まえ、協会としては個人情報の漏えいは確認されていないと判断しています。

 

問3 暗号化やパスワードを設定していない個人情報が約70.7万件あったとのことですが、具体的にどのような内容の情報が入っていたのでしょうか。

(答)

1  今回の協会による事実確認の結果、情報漏えいは確認されていません。このため、まず、70.7万件というのは不審通信を行っていた端末に保管されていた情報の件数のことであり、外部に流出したものではないことをご理解願います。 
   
2  そのうえで、不審通信を行っていた端末には、例えば、医療費のお知らせを管理するためのリストなどが保管されていました。そのリストの中には、本人を特定する情報として氏名と保険証の被保険者記号番号と加入者のお勤め先名などの業務を行う上で必要な情報がありました。 

 

問4 不審な通信とはどういうものですか。また、どうして今回の不審通信は起こったのですか。

(答)

1  不審な通信とは、協会の業務上接続することが想定されない外部サイトとの通信のことをいいます。こうした通信が行われていることは6月に協会は把握しましたが、その後の事実確認の結果、協会加入者の個人情報の漏えいは確認されませんでした。 
   
2  なお、ご質問の不審通信の発生原因等については、現時点でも本事案が警察の捜査中であることや発生原因等を明らかにすることで生じ得る当協会への情報セキュリティ上の問題も考慮する必要があることから、明らかにすることは差し控えさせていただいています。どうかご理解を賜りますようお願いします。

 

問5 自分の被保険者資格は大丈夫でしょうか。突然資格が消えていることはないでしょうか。

(答)

1  今回の件では大変ご心配をおかけていしますが、事実確認の結果、協会加入者の個人情報の漏えいは確認されていないことをまずは申し上げます。
   
2  また、協会加入者の個人情報を管理しているシステムは外部から接続ができない仕組みとなっており、ご心配されるような被保険者資格が消えることはないので、ご安心いただきますようお願いします。 

 

問6 端末内にあった情報が流出して、保険証が偽造されることはないのですか。

(答)

1  今回の件で大変ご心配をおかけていしますが、事実確認の結果、協会加入者の個人情報の漏えいは確認されていないことをまずは申し上げます。
   
2  協会けんぽの保険証については、偽造防止のためデザインや仕様などが複雑なものとしており、現物と同様のものを作成することは困難です。

 

問7 端末内にあった事業所記号・被保険者番号の情報が悪用されて、自分の名義で成りすまして医療機関を受診したり、いろんな給付を申請されることはないのですか。

(答)

1  まず、今回の件では情報漏えいは確認されておらず、不審通信を行った端末内の個人情報を外部の方に悪用されることはないと考えています。
   
2  医療機関を受診するには、保険証が必要であり、保険証を提示せず記号番号を伝えただけでは受診できません。また、傷病手当金などの現金給付の申請には事業主証明や医師証明、領収書などの添付書類などが必要であり、成りすましによる給付申請は不可能です。

 

問8 今回公表された70.7万件の個人情報の中に私の個人情報は含まれているか、教えていただけませんか。

(答)

1  コールセンターにてお問い合わせをお受けします。 

  お問い合わせの際は、本人確認のため、お手元に保険証をご用意いただけますようお願いします。

 

問9 先ほど全国健康保険協会を名乗る女性から不審な電話がかかってきました。個人情報を悪用した詐欺事件に巻き込まれないか心配です。

(答)

1  この不審な通信に関する事案で、お客様のお問い合わせなしに協会けんぽからお客様に直接電話をすることはありません。
   
2  今後も不審な電話があった場合は、個人情報を教えたりすることはせず、コールセンターにご連絡ください。

 

問10 協会のずさんな個人情報の管理が心配です。

(答)

1  このたびは、ご心配をおかけしまして誠に申し訳ございません。 
   
2  今回、お客様の個人情報が適正に管理されていなかったことを踏まえ、システムや職員への教育の見直しを行い、個人情報の適正な管理と外部への流出防止の徹底を図ります。

 

問11 今回の事案を受けて、協会ではどのような取り組みを行っているのですか。

(答)

  情報セキュリティの強化策として、すでに、職員が通常の業務で使用する端末やシステムはインターネットから分離しており、個人情報の流出が起きないようにしています。
     
  さらに、
 
 
協会のシステムで保管・管理する文書すべてを自動で暗号化するシステムを導入して万が一外部に流出しても一切解読不能なものとするとともに、関係する内規や、職員への教育を見直します。
 
 
また、インターネットへの接続を再開しても通常業務で使用するシステムのインターネットからの分離を継続します。 
  最後に、標的型攻撃などを受けた場合などに対応するための新たな体制を設けます。  
     
  これらの取り組みにより、外部への情報の流出を確実に防止します。