今般、弊社が医療介護保険の保険請求に関わる業務を委託しているアクリーティブ株式会社（以下「委託先」といいます）のサーバに対し不正アクセスが発生し、弊社の患者様情報を含むサーバ内データが暗号化される被害が生じたことが判明いたしました。

弊社および委託先より、個人情報保護法の定めに基づき、個人情報保護委員会へ報告するとともに、委託先にて専門機関による調査を実施したところ、現時点で個人情報の漏えいの事実は確認されておりませんが、以下につきましてお知らせいたします。

 

　　　　　　　　　　　　　　　　　　　記

 

【対象となる可能性のある患者様の情報】

区分

件数

・氏名、生年月日、住所、公費関連番号、傷病名、診療内容 等

　約　47件

 

【発生原因等】

弊社の委託先にて運用・管理するサーバが、外部から不正アクセスが行われたことに伴い、上記の患者様情報を含むサーバ内のデータが暗号化され、システム障害が発生したものと考えられます。

 

【経緯】

2025年8月24日（日）、委託先においてシステム業者によるファイアウォールの交換作業を実施したところ、その直後に委託先のサーバに不正アクセスが行われ、サーバ内のデータが暗号化されて閲覧不能な状態となっていることが確認されました。

その後の専門機関による調査の結果、外部へのデータ流出の痕跡は確認されませんでした。

そのほか、本件に起因する情報の不正利用や二次的な被害が発生した事案も確認されておりません。

 

今後は、委託先とも協議の上、情報管理体制の見直しを図ってまいります。この度は多大なご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。

以上

【本件に関するお問い合わせ先】

アクリーティブ株式会社　個人情報担当窓口

電話番号　：フリーダイヤル　0120-395-950（受付時間：9:00～17:00（土日祝除く）

 

 

お問い合わせ番号：８