- ホーム
- 重要なお知らせ
岐阜地域産業保健センターにおける企業情報・個人情報漏えいの可能性のある事案について
(本件に関して当機構・センターから医療機関・事業場の皆様に書類の提出を求めることはありません。)
- 1 事案の概要
- 令和6年6月24日、岐阜産業保健総合支援センター(以下「センター」といいます。)が委嘱している岐阜地産保のコーディネーター(以下「コーディネーター」といいます。)が、業務で使用しているパソコンを利用中に警告画面が表示されたため、同警告画面に表示された電話番号に架電し、電話で指示されたURLへ誘導されアクセスした。電話でのやり取りを続けていたところ、相手方から金銭の要求があったため不審に思い、相手方の氏名等を確認したところ、電話が切られた。その後、当該パソコンが動かなくなり、パソコンを強制終了、再起動したところ、画面の天地が反対の状態となり使用できなくなった。
- 令和6年6月25日、センターのインターネット保守業者が現地に赴き、パソコンの修理を行った。パソコン自体の修理はできたものの、パソコンに接続していた外付けハードディスク(以下「外付けHD」といいます。)内のデータが一部を除き消去された状態となっていたことが判明した。
これを受けセンターは、独立行政法人労働者健康安全機構本部(以下「機構本部」といいます。)に情報セキュリティーインシデントとして報告を行った。 - 令和6年6月27日、センター副所長が岐阜県警へ事案について相談し、当日、岐阜県警担当者が現場の確認を行った。
- 令和6年7月1日、外付けHDのデータをバックアップしていたUSBから滅失・漏えいした可能性のあるデータを確認し、当該データの整理、データの名寄せ等を開始した。
- 同日、センター副所長はUSBに保存されていた、産業医一覧をもとに、岐阜地産保が対応する管内医師会(7か所)に赴き、今回の事案について、説明と謝罪を行い、了承を得た。(令和6年7月4日に終了)
- 令和6年7月5日、当該事案について、センターホームページに謝罪文を掲載した。
- 令和6年7月9日、専門調査会社に調査を依頼した。
- 令和6年10月22日、専門の調査会社による調査が終了した。これによると、外付けHDから滅失したデータが外部漏えいした可能性の有無は断定できかねるとの結果であった。
- 令和6年11月13日、該当データの名寄せ等の作業が終了した。
- 令和7年1月7日、個々に謝罪文を送付した。
- 2 漏えいした可能性のある情報
- 岐阜地産保を利用いただいた企業情報等
漏えいした可能性のある企業数:1,386社(事業場・工場等を含む)
企業名称、担当者名、従業員数、意見聴取等対象者職員氏名と労働時間数等 - 岐阜地産保に登録いただいている産業医に係る情報
漏えいした可能性のある施設数(医院名・クリニック名等):133施設
氏名、所属する施設名(医院名・クリニック名等)、施設の住所、電話番号等
- 岐阜地産保を利用いただいた企業情報等
- 3 発生原因
- 直接原因
コーディネーターの情報セキュリティ、個人情報保護に関する認識、知識の低さを要因とした以下の行動
- 警告画面表示後に通信の遮断をしなかった
- 不審画面に誘導されるまま、不審サイトへアクセスした
- 間接原因
コーディネーターに対する情報セキュリティ、個人情報保護に関する教育、周知不足
- 直接原因
- 4 再発防止策
- 実施済の措置
- 機構本部から全産業保健総合支援センターあてに注意喚起文を発出(令和6年6月27日)
- 機構本部において、全産業保健総合支援センターを対象とした情報セキュリティ対策研修を実施(令和6年10月9日)
- センターにおいて、所轄警察署によるサイバーセキュリティに係る研修を管内コーディネーター全員に対して実施(令和6年10月30日)
- 今後実施予定の措置
全産業保健総合支援センターが参加する会議において、情報セキュリティ対策、個人情報保護につき、周知・徹底を図る予定(令和7年1月)。
- 実施済の措置
令和7年1月10日
独立行政法人労働者健康安全機構
勤労者医療・産業保健部産業保健業務指導課
TEL 044-431-8661
独立行政法人労働者健康安全機構
勤労者医療・産業保健部産業保健業務指導課
TEL 044-431-8661