本文
集団検診業務委託先への不正アクセス攻撃に係る調査結果について
鴻巣市の集団検診を委託している「公益財団法人埼玉県健康づくり事業団」のエックス線画像読影システムへの不正アクセス攻撃の事案につきまして、当該事業団から専門の調査会社による調査に基づいた報告がありましたのでお知らせします。
1 個人情報漏洩の有無について
個人情報については、データの窃取と漏洩の痕跡は確認されませんでしたが、リモートデスクトッププロトコルを使用してもデータの転送ができることなどから、データ窃取の有無を完全に断定することはできませんでした。
対象の検診を受診されました皆様におかれましては、念のため引き続き不審な連絡等にご注意くださいますようお願いいたします。
※リモートデスクトッププロトコルは、Windowsオペレーティングシステムで使用されるリモートデスクトップ接続のためのプロトコル。リモートデスクトッププロトコルを使用すると、ネットワーク経由で別のコンピュータに接続し、そのコンピュータのデスクトップを操作することが可能。
2 X線画像読影システムに保存されていた個人情報のうち本市に係る情報
X線画像(胸部、胃部、乳部)と画像に付帯する情報(氏名、年齢、生年月日、性別、検査日、ID、撮影番号、問診、過去の所見と判定、今回の所見と判定)、モアレ検査画像(画像に付帯する情報は学校名、撮影番号)約13,000人分となります。ただし、住所や電話番号、市町村名、事業所名は含まれておりません。
3 本市の対応について
個人情報の漏洩のおそれがあることから、個人あてに通知を行う予定です。通知の方法等については、別途健康づくり事業団と調整中となります。
4 再発防止策
本市としては、委託業者に対して再発防止策を徹底するよう強く求めるとともに、今後同様の事案が発生することのないよう、情報セキュリティ対策に万全を尽くしてまいります。
お問い合せ
健康づくり課健康増進担当 543-1561
学務課教職員担当 544-1213
学校支援課健康教育担当 544-1214