こくみん共済 coop からのお知らせ
2025年12月5日
当会の業務委託先における個人情報の漏えいについて
日頃よりこくみん共済 coop をご愛顧いただき、誠にありがとうございます。
当会が共済金請求などに係る確認業務の一部を委託する先である、株式会社審調社(以下、審調社)のサーバーが、不正アクセスにより外部から第三者に侵入されました。これにより、審調社のサーバーから一部の組合員・お客さま(受取人様)情報が漏えいした、またはそのおそれがあることが判明いたしましたので、ご報告申し上げます。
組合員・お客さま(受取人様)には、多大なご迷惑とご心配をおかけいたしますこと、誠に申し訳なく、深くお詫び申し上げます。なお、本件発覚以降、審調社への新たな委託は一切おこなっておりません。
※1 審調社ホームページ https://scs-21.co.jp/20251205-1/
1. 不正アクセスの概要
2025年6月27日、審調社のサーバーがランサムウェアに感染していることが発覚し、その後外部のセキュリティ専門会社と連携して調査しました結果、一部のお客さまの個人情報が漏えいした、またはそのおそれがあることが判明しました。
2. 漏えいまたはそのおそれのある情報
氏名、医療機関名、審調社の案件番号
※全ての組合員・お客さま(受取人様)について上記項目が漏えいした状況ではございません。
※審調社の案件番号は当会からの確認依頼に基づき審調社独自で採番される番号で、氏名、生年月日、性別、住所等の属性情報および医療情報等は含まれておりません。
また、案件番号は審調社の業務システム等で調べない限り個人を特定できません。
3. 原因
第三者の不正アクセスにより、審調社の内部ネットワークに侵入されたことです。また、審調社が導入していたセキュリティソフトが当該第三者により無効化されていたことも確認されました。
4. 再発防止策
審調社では、今回の不正アクセスを受け、セキュリティ専門会社の協力のもと、「クリーンな業務環境(業務用PC全台入替等)「認証の強化」「サイバー攻撃の検知力強化」「インシデント対応力強化」「情報資産の保護」などのセキュリティ対策を講じて再発防止に努めてまいります。
5. 二次被害またはそのおそれの有無およびその内容等
現時点で、漏えいした個人情報の不正利用などの二次被害の事実は、当会、審調社、いずれにおいても確認されておりません。なお、審調社では、マイナンバーカードやクレジットカード等の財産的被害が生じるおそれのある情報は所持しておりません。
6. 組合員・お客さま(受取人様)へのお願い
組合員・お客さま(受取人様)におかれましては、以下の点にご注意いただきますようお願い申し上げます。
- ・不審なメールや電話、郵送物には十分ご注意ください。
- ・万が一、第三者からお客さまの個人情報を用いた不審な連絡があった場合は、最寄りの警察等へご相談ください。
今後、審調社と連携を取りながら詳細について調査を進め、該当のお客さまに対しご連絡をするとともに適切な対応を講じてまいります。
