なかなか改善されない医療、保険関連情報保護(1)米大手医療保障グループBlueCross社で相次ぐ情報漏洩 | ScanNetSecurity
2026.07.15(水)

なかなか改善されない医療、保険関連情報保護(1)米大手医療保障グループBlueCross社で相次ぐ情報漏洩

去る2月、米国最大の医療保障グループのひとつであるBlue Cross and Blue Shieldのノースカロライナ支部、Blue Cross and Blue Shield of North Carolinaが、新しい保険プランについての案内を送付した封筒に、社会保険番号が表示されていたことが明らかになった。

特集 特集
去る2月、米国最大の医療保障グループのひとつであるBlue Cross and Blue Shieldのノースカロライナ支部、Blue Cross and Blue Shield of North Carolinaが、新しい保険プランについての案内を送付した封筒に、社会保険番号が表示されていたことが明らかになった。

原因は人為的なうっかりミスで、ある保険に新規に加入した629人に案内状を送付した際、ラベルの11桁からなるトラッキング番号のうち、9桁が社会保険番号だったというものだ。番号はラベルの住所と氏名の横に印刷されていた。

個人情報盗難事件が多発する中で、社会保険番号の重要性が問われている。そのため、社会保険番号をIDとして使用するのをやめようという動きがある。Blue Cross and Blue Shield of North Carolinaでも新しいID番号の使用を始めていた。しかし、それでも社会保険番号を一部使用していたというものだ。

問題の発覚は1月30日。Blue Cross and Blue Shield of North Carolinaは、翌日に漏洩の可能性のある加入者に通知を開始した。漏洩の被害者に対して、不正使用がないか調べるために、大手信用調査機関に連絡することを薦めている。

また、今後はエラーで個人情報が漏洩することがないように、システムの変更を行なった。社会保険番号を用いた番号ではなく、会社独自の契約者番号を採用している。

Blue Cross and Blue Shieldは米国全体で320万人のメンバーを持つ。個人情報保護について重要視しているとの姿勢を明確にしているが、一方で事故が続いている。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop