なかなか改善されない医療、保険関連情報保護(1)米大手医療保障グループBlueCross社で相次ぐ情報漏洩 | ScanNetSecurity
2025.10.06(月)

なかなか改善されない医療、保険関連情報保護(1)米大手医療保障グループBlueCross社で相次ぐ情報漏洩

去る2月、米国最大の医療保障グループのひとつであるBlue Cross and Blue Shieldのノースカロライナ支部、Blue Cross and Blue Shield of North Carolinaが、新しい保険プランについての案内を送付した封筒に、社会保険番号が表示されていたことが明らかになった。

特集 特集
22 views
facebookLINE
去る2月、米国最大の医療保障グループのひとつであるBlue Cross and Blue Shieldのノースカロライナ支部、Blue Cross and Blue Shield of North Carolinaが、新しい保険プランについての案内を送付した封筒に、社会保険番号が表示されていたことが明らかになった。

原因は人為的なうっかりミスで、ある保険に新規に加入した629人に案内状を送付した際、ラベルの11桁からなるトラッキング番号のうち、9桁が社会保険番号だったというものだ。番号はラベルの住所と氏名の横に印刷されていた。

個人情報盗難事件が多発する中で、社会保険番号の重要性が問われている。そのため、社会保険番号をIDとして使用するのをやめようという動きがある。Blue Cross and Blue Shield of North Carolinaでも新しいID番号の使用を始めていた。しかし、それでも社会保険番号を一部使用していたというものだ。

問題の発覚は1月30日。Blue Cross and Blue Shield of North Carolinaは、翌日に漏洩の可能性のある加入者に通知を開始した。漏洩の被害者に対して、不正使用がないか調べるために、大手信用調査機関に連絡することを薦めている。

また、今後はエラーで個人情報が漏洩することがないように、システムの変更を行なった。社会保険番号を用いた番号ではなく、会社独自の契約者番号を採用している。

Blue Cross and Blue Shieldは米国全体で320万人のメンバーを持つ。個人情報保護について重要視しているとの姿勢を明確にしているが、一方で事故が続いている。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  2. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  3. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  4. 一部を使用し保険募集活動も ~ アクサ生命の元従業員が個人情報を無断で持ち出し

    一部を使用し保険募集活動も ~ アクサ生命の元従業員が個人情報を無断で持ち出し

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP