RIZAP株式会社 法人事業統括部が提供する特定保健指導プログラムにおいて、当社がお客様からお預かりしている個人情報の漏えいが判明しましたので、お知らせいたします。なお、現時点では本件に関わる個人情報の不正利用等は確認されておりません。お客様および関係者の皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫び申しあげます。
現在、鋭意調査を終え、確認できた事実関係は以下の通りです。
1. 経緯
(1)2023年3月31日
① A健康保険組合の担当者B様から、当社が提供する特定保健指導管理システムにおいて、他の組合の特定保健指導対象者情報を閲覧できる、という連絡を受領。
② 当該システムのダッシュボード設定状況及び閲覧状況を確認、担当者B様のアカウントが他の組合の情報にアクセスできないように設定変更。
③ 他の担当者アカウントについて、同様の事象が発生していないことを確認。
2. 漏えいした個人情報
(1)個人情報の項目
①姓名 ②生年月日 ③事業所名 ④被保険者記号/番号 ⑤健診データ ⑥特定保健指導の指導状況データ
(2)対象となるお客様と件数
当事業部で実施プログラムの対象である特定保健指導対象者(6963名分)
なお、現時点でデータのダウンロードなどの事実は確認されておりません。
(3)漏えいの範囲
A健康保険組合の担当者B様1名のみ
3. 原因
当社がシステム開発、運用保守業務を委託している業務委託先において、システムのプログラム設定時、テスト環境で行うべき作業を誤って本番環境で実施してしまったことにより、担当者B様のアカウントの権限において、全ての健康保険組合のデータの閲覧ができる状態になりました。
4. 本人への影響
個人情報の漏えいの範囲は、担当者B様1名のみであり、また一時的なものであったことから、他の担当者、他の企業等の外部には漏えいしていないことを確認しておりますので、ご本人様への影響は大きなものではないと考えております。万が一、漏えいした情報が悪用されているなどの兆候がございましたら下記お問合せ先までご連絡ください。
5. 今後の対応
対象となる組合様には、順次お詫びとお知らせの文書をお送りさせていただきます。
本件については、既に関係機関への適時報告と再発防止策を行っており、今後も引き続き業務委託先と協力して調査及び作業体制の見直しを行います。なお、業務委託先にて利用しているサーバ上で全健保権限に相違がないか確認作業はすでに実施しており、さらなる情報漏えいがないよう対応しています。
該当するお客様をはじめ関係者の皆様には、多大なるご迷惑とご心配をおかけしますことをあらためてお詫び申しあげます。
当社では、今回の事態を重く受け止め、再びこのようなことがないよう、委託先の管理を含め、より一層の管理体制の強化に努めてまいります。何とぞご理解とご協力を賜りますようお願い申しあげます。
<本件に関するお問い合わせ>
RIZAP生活習慣改善プログラム事務局 rizaphoujin-tokuho@rizapgroup.com
受付時間:平日 9:00~18:00(祝日・年末年始を除く)