熊谷市職員の健康診断業務委託先事業者への不正アクセスについて
更新日:2024年6月3日
1 概要
熊谷市職員の健康診断を委託している公益財団法人埼玉県健康づくり事業団のシステムがランサムウェアによる不正アクセス攻撃(身代金要求型サイバー攻撃)を受け、同事業団が令和6年1月31日に公表した件について、同事業団から下記「調査結果報告について」のとおり調査結果の報告がありました。
つきましては、改正個人情報保護法(令和4年4月1日施行)に基づき、個人データの漏えい等(又はそのおそれ)事案が生じたときに講ずべき措置として、本人への通知を行うこととされていることから、在職職員には、グループウェアにて通知し、退職職員には個別通知を郵送しました。引っ越し等の理由により通知が届かない退職職員もいることから市ホームページにおいてもお知らせします。
関係する皆様には、大変御心配をおかけして申し訳ございませんでした。
調査結果報告について
⑴市の委託業務によりシステムに保存されていた個人情報を含むデータについて、窃取と漏えいの痕跡は確認されませんでしたが、RDP(リモートデスクトッププロトコル)を使用してもデータの転送ができることなどから、データ窃取の有無を完全に断定することはできませんでした。
⑵対象となる個人情報は、平成29年度から令和5年度に行われた定期健康診断及びがん検診で撮影したX線画像(胸部、胃部)と画像に付帯する情報(氏名、年齢、生年月日、性別、検査日、ID、撮影番号、問診、過去の所見と判定、今回の所見と判定)となります。
※画像に付帯する情報には、住所、電話番号等の連絡先、市町村名は含まれていません。
⑶現時点において情報の悪用等による二次被害は確認されていません。
不正アクセスに関する詳細について
埼玉県健康づくり事業団ホームページ(外部サイト)
第1報 https://www.saitama-kenkou.or.jp/pdf/news_20240131.pdf(外部サイト)
第2報 https://www.saitama-kenkou.or.jp/pdf/news_20240328.pdf(外部サイト)
受診者様へ https://www.saitama-kenkou.or.jp/pdf/attention_20240517.pdf(外部サイト)
2 問合せ窓口
不審な点などがありましたら、次の窓口まで連絡をお願いします。
公益財団法人埼玉県健康づくり事業団
健康管理部健康管理課
TEL:0493-81-6089
受付時間(平日):8時30分から17時まで