個人情報等の流出に関するお詫びとご報告

このたび、当センターが提供するマイページにおいて、9月16日（火）から10月15日（水）までに加入手続きをされた会員企業及び会員個人の個人情報等が記載された加入者リストが、ダウンロード可能な状態になっていたことが判明いたしました。

ご迷惑とご心配をお掛けしました皆様に、心より深くお詫び申し上げます。今回の事態を厳粛に受け止め、再発防止策の徹底に努めてまいります。

---

1.事案の概要

当センターのマイページでは、個人情報を含む「加入者リスト」をダウンロードできる機能を提供しております。
本システムの運用保守を委託している株式会社NTTデータ北海道による作業上の誤操作により、一時的に自社以外の加入者リストがダウンロード可能な状態となっておりました。事象の判明後、直ちにマイページ機能を停止し、情報流出の拡大防止措置を実施するとともに、当該加入者リストをダウンロードされた会員企業5社への削除依頼と、全社における削除完了を確認しております。

---

2.ダウンロード可能となっていた期間

10月20日（月）午後10時30分頃 ～ 10月21日（火）午前10時13分

---

3.記載されていた個人情報等

9月16日（火）から10月15日（水）の間に、加入手続きをされた会員企業及び会員個人の情報が流出の対象となっております。（9月15日以前に加入済の会員個人の情報は含まれておりません）
対象の会員企業の皆様には、個別に郵送にてご連絡いたしました。

・会員企業　530企業　企業名/電話番号/所在地/共済契約者（代表者）氏名/自動振替口座情報

・会員個人　991人分　氏名/性別/生年月日/就職年月日

---

4. 今後の対応と再発防止策

保守委託業者に対し、作業手順の徹底ならびにチェック体制の強化を指示するとともに、今後このような事態が発生することのないよう、再発防止に取り組んでまいります。

---