2025年8月 

各位 

レゾナック健康保険組合 

一般財団法人　日本健康文化振興会 

 

 

【お詫び】　健診事務委託先における個人情報漏えいの可能性について

 

 

レゾナック健康保険組合が健診事務を委託している、一般財団法人日本健康文化振興会（以下「委託先」といいます。）において、2021年度と2022年度に委託先を通じて健康診断の申込みをされた方の個人情報漏えいの可能性があることが判明しました。対象となられる皆様に本文書にて、お詫びとご報告を申し上げます。 

なお、委託先が実施した調査によると、皆様が受診した健康診断結果に関するデータはPCに保存されておらず、漏えいの可能性はございません。皆様には多大なご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。 

 

１.発生の経緯 

2025年3月15日、委託先職員が個人情報等のデータが保存されたノートパソコン（以下「PC」といいます。）を紛失しました。委託先では、2025年4月15日にPCを回収いたしましたが通電せず、メーカー修理を依頼しましたが、PC本体が浸水していたことが判明し、データが復旧できませんでした。該当PCは指紋認証により起動する仕組みとなっているため、漏えいの可能性は低いものと考えますが、検証ができないことから漏えいの可能性を完全に否定することは難しいという判断に至りました。よって、漏えいの可能性があることをご報告します。 

なお、PCは2025年3月17日に落とし物として拾得され、警察署にて保管されていました。 

 

委託先では、PCに個人情報等が含まれている可能性を確認した2025年3月21日に、個人情報保護委員会へ速報を報告し、2025年5月15日に確報を提出いたしました。また、委託先ホームページに2025年3月27日付「当会のノートパソコン紛失に関するお詫びとご報告」、2025年4月2日付「当会のノートパソコン紛失に関するお詫びとご報告.２」、2025年4月15日付「当会のノートパソコン紛失に関するお詫びとご報告.３」、2025年4月28日付「当会のノートパソコン紛失に関するお詫びとご報告.４」を掲載しました。 

今後も調査を継続し、新たな事実が判明次第、委託先ホームページにて適宜情報開示いたします。 

 

２.ＰＣに保存されているデータ 

（1）申込み者様データ 　日帰り人間ドック、生活習慣病検診、定期健診A・B、婦人科健診、巡回健診 

 

（2）人数・件数 

2021年度から2022年度の健診申込者様情報　171,472名分※ 

2018年度から2022年度に「けんしんナビ」に登録されたメールアドレス　10,202名分※ 

 

※当健保における健診申込者様情報件数　5,747名分 

（メールアドレスについては該当される方はおりません。）

 

（3）項目 

氏名、フリガナ、生年月日、性別、郵便番号、住所、電話・携帯電話番号、事業所名

または健康 保険組合名称、保険証記号・番号、健診予約内容、メールアドレス 

申込時にご本人の申し出により知り得た情報の内、健康診断受診に際し、医療機関へ

通知が必要となる情報。医療機関より受領した健診結果確認時に必要とした情報。 

 

（4）要配慮個人情報の項目 

Ⓐ申込時に受診者の申し出により知り得た情報の内、健康診断受診に際し医療機 

関へ通知が必要となる情報 

・X線検査受診不可、項目キャンセル・異常値検出時の理由としての妊娠に関する情報 

・項目キャンセル理由等を通知するための視覚・聴力・身体的なハンディキャップ情報 

Ⓑ委託先において、医療機関より受領した健診結果登録時に必要とした情報 

・項目キャンセル理由等を通知するための視覚・聴力・身体的なハンディキャップ情報 

・健診結果登録時に確認を必要とした結果数値等の一部情報 

  

３.データの外部漏えいに関する調査状況 

データの外部漏えいを検知する専門業者に依頼した、弊会が保有するメールアドレス(弊会のメールアドレスおよびホームページ用、オフィス365用、Webサービスけんしんナビ用)と、弊会グローバルIPアドレスに対する「ダークウェブ調査報告書」を受領しました。その結果は以下のとおりです。 

  

「本調査において、2025年3月15日の貴会インシデントに起因する情報漏洩の痕跡は確認されませんでした。」との報告です。

 

４.原因と再発防止に向けた今後の対応 

漏えいの可能性が生じた原因は、2023年頃に委託先職員が業務に必要なバックアップデータを作成し、この度紛失したPCに保存していたこと、また、そのバックアップデータに個人情報が含まれていたことが直接的な原因です。 

委託先は本件を「現在の個人情報取扱事業者としての個人情報等の取扱いに関する職員の意識と、情報管理と運用体制に起因するもの」と大変重く受け止め、再発防止に向け、教育と運用体制の抜本的な見直し、システム技術面の対策強化を徹底します。具体的には、情報セキュリティ研修の実施、紛失時の対応手順・リスク・事例の再教育、定期的なルールの見直しと啓発など意識改革に向けた対策と、技術面での漏えい対策の強化、ならびに運用体制の定期的な確認体制を再構築します。 

 

当健康保険組合といたしましても、委託元として委託先に対する個人情報監査を強化し、委託先とともに再発防止に向け万全を期してまいる所存です。 

 

５.皆様へのお願い 

厳重に管理すべき皆様の個人情報について、このような事態となり誠に申し訳ございません。 

現時点で第三者への漏えいやデータの不正利用等は確認されておりませんが、今後、健保組合や委託先を語る不審な連絡や、誤認させるようなダイレクトメール等には十分にご注意いただくようお願い申し上げます。

 

また、メールアドレスを悪用した「なりすまし」や「フィッシング詐欺」や「迷惑メール」が送信される可能性が考えられます。差出人や件名にお心当たりのない不審なメールを受信した場合には、ウイルス感染や不正アクセス等の危険がありますので、添付されているファイルは開かず、受信したメール自体を直ちに消去してください。 

 

今後、ご報告すべき新たな事実が判明した際には改めてお知らせいたします。 

この度は多大なご迷惑とご心配をおかけいたしますこと、重ねてお詫び申し上げます。 

 

 

本件に関するお問い合わせは、下記専用窓口へご連絡下さい。 

一般財団法人　日本健康文化振興会 　　　　　　　　　　　　　　　　　　　　　　　　

専用電話番号：0120-331-611（フリーダイヤル）

03-3316-1117

受付時間：9:30～17:00（土日・祝日を除きます） 

 

 

尚、本件の対象者のうち現時点の住所が確認できる方には上記の文書を郵送でもお送りしております。皆様には改めてお詫び申し上げます。

以上