なかなか改善されない医療、保険関連情報保護(1)米大手医療保障グループBlueCross社で相次ぐ情報漏洩

去る2月、米国最大の医療保障グループのひとつであるBlue Cross and Blue Shieldのノースカロライナ支部、Blue Cross and Blue Shield of North Carolinaが、新しい保険プランについての案内を送付した封筒に、社会保険番号が表示されていたことが明らかになった。

特集特集

2006.3.20 Mon 17:30

去る2月、米国最大の医療保障グループのひとつであるBlue Cross and Blue Shieldのノースカロライナ支部、Blue Cross and Blue Shield of North Carolinaが、新しい保険プランについての案内を送付した封筒に、社会保険番号が表示されていたことが明らかになった。

原因は人為的なうっかりミスで、ある保険に新規に加入した629人に案内状を送付した際、ラベルの11桁からなるトラッキング番号のうち、9桁が社会保険番号だったというものだ。番号はラベルの住所と氏名の横に印刷されていた。

個人情報盗難事件が多発する中で、社会保険番号の重要性が問われている。そのため、社会保険番号をIDとして使用するのをやめようという動きがある。Blue Cross and Blue Shield of North Carolinaでも新しいID番号の使用を始めていた。しかし、それでも社会保険番号を一部使用していたというものだ。

問題の発覚は1月30日。Blue Cross and Blue Shield of North Carolinaは、翌日に漏洩の可能性のある加入者に通知を開始した。漏洩の被害者に対して、不正使用がないか調べるために、大手信用調査機関に連絡することを薦めている。

また、今後はエラーで個人情報が漏洩することがないように、システムの変更を行なった。社会保険番号を用いた番号ではなく、会社独自の契約者番号を採用している。

Blue Cross and Blue Shieldは米国全体で320万人のメンバーを持つ。個人情報保護について重要視しているとの姿勢を明確にしているが、一方で事故が続いている。

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》