なかなか改善されない医療、保険関連情報保護(1)米大手医療保障グループBlueCross社で相次ぐ情報漏洩 | ScanNetSecurity
2026.02.23(月)

なかなか改善されない医療、保険関連情報保護(1)米大手医療保障グループBlueCross社で相次ぐ情報漏洩

去る2月、米国最大の医療保障グループのひとつであるBlue Cross and Blue Shieldのノースカロライナ支部、Blue Cross and Blue Shield of North Carolinaが、新しい保険プランについての案内を送付した封筒に、社会保険番号が表示されていたことが明らかになった。

特集 特集
24 views
facebookLINE
去る2月、米国最大の医療保障グループのひとつであるBlue Cross and Blue Shieldのノースカロライナ支部、Blue Cross and Blue Shield of North Carolinaが、新しい保険プランについての案内を送付した封筒に、社会保険番号が表示されていたことが明らかになった。

原因は人為的なうっかりミスで、ある保険に新規に加入した629人に案内状を送付した際、ラベルの11桁からなるトラッキング番号のうち、9桁が社会保険番号だったというものだ。番号はラベルの住所と氏名の横に印刷されていた。

個人情報盗難事件が多発する中で、社会保険番号の重要性が問われている。そのため、社会保険番号をIDとして使用するのをやめようという動きがある。Blue Cross and Blue Shield of North Carolinaでも新しいID番号の使用を始めていた。しかし、それでも社会保険番号を一部使用していたというものだ。

問題の発覚は1月30日。Blue Cross and Blue Shield of North Carolinaは、翌日に漏洩の可能性のある加入者に通知を開始した。漏洩の被害者に対して、不正使用がないか調べるために、大手信用調査機関に連絡することを薦めている。

また、今後はエラーで個人情報が漏洩することがないように、システムの変更を行なった。社会保険番号を用いた番号ではなく、会社独自の契約者番号を採用している。

Blue Cross and Blue Shieldは米国全体で320万人のメンバーを持つ。個人情報保護について重要視しているとの姿勢を明確にしているが、一方で事故が続いている。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. 100万人以上の大型事故が前年から 3 倍増 ~ 2025年 上場企業の個人情報漏えい・紛失事故

    100万人以上の大型事故が前年から 3 倍増 ~ 2025年 上場企業の個人情報漏えい・紛失事故

  4. ナカバヤシ運営「asue」に不正アクセス、個人情報外部流出の可能性を完全に否定することはできず

    ナカバヤシ運営「asue」に不正アクセス、個人情報外部流出の可能性を完全に否定することはできず

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP