健康保険証の番号および氏名、生年月日といった情報約10万3000件が流出、名簿業者によって転売されていたことが明らかになった(産経新聞、NHK)。
流出した情報には複数の異なる健康保険組合のものが含まれていたことから、保険組合からではなく病院や薬局から流出したものと思われるという。確認された情報は大阪府約3万7000人、奈良県約2万5000人、滋賀県約2万4000人などのもので、沖縄を除く全国46都道府県のものが含まれているという。2008年より施行された後期高齢者医療制度に関する情報は含まれていないことから、流出したデータはそれ以前のものと見られるそうだ。
この手のニュースで思うこと (スコア:3, すばらしい洞察)
毎度毎度、「悪用された形跡はない」と監督官庁や自治体がコメントするけど、名簿業者(を含めた第三者が閲覧できる状態)に渡った時点で、既に悪用じゃないのか?
Re:この手のニュースで思うこと (スコア:1)
ほんと、その時点で悪用されてないとは言えるかもしれないけど
もう名簿業者に渡った時点でその後が…
Re:この手のニュースで思うこと (スコア:1)
流出元の責任をうやむやにしたいだけにしか見えないね
Re:この手のニュースで思うこと (スコア:1)
個人特定可能なデータと健康保険証のデータが紐づいた情報自体は
そういう業界ではありふれた商品ということなのではないかと。
今回問題になっているのはその情報が本人の同意なしに流通されていることで
情報の取得・所持自体に違法性は無いということなのでは。
盗まれた情報を取得した業者を検挙しようとしても
「盗まれたものとは知らなかった」で終わってしまうのではないですかね。
Re: (スコア:0)
直接的な被害が確認できないだけで「悪用された形跡はない」と言って誤魔化しているだけで、名簿業者に売り飛ばされたことがすでに「悪用」ですね
お役所がそんな認識なのにマイナンバー導入とか狂気の沙汰ですよ
犯人は捕まったら開き直ればいい。「悪用はしていないから自分は悪くない」ってさ
Re: (スコア:0)
>直接的な被害が確認できないだけで「悪用された形跡はない」と言って誤魔化しているだけで
それって逆で、お役所に「悪用の有無」を証明させようとする発想が間違ってるんだろ。
役所は万能じゃないのに責任を転嫁させようとするからそういう対応にならざるを得ないのだろう。
Re: (スコア:0)
じゃあ税金使って捜査している警察とかいらないですね。
どんどん不必要な公務員を削減しましょう。
Re: (スコア:0)
さすが年末ともなれば発想のぶっ飛んでる人が沸いてでるな
Re:この手のニュースで思うこと (スコア:1)
年末に限っていないような…
Re: (スコア:0)
7月後半から9月に掛けてと、3月頃も多いですよね
Re: (スコア:0)
1月から2月、もしくは4月から6月、または10月以降も多いですね。
Re: (スコア:0)
Re: (スコア:0)
「悪用」の定義が違うでしょって話なのに、なんで悪魔の証明しろみたいな話になだれ込むわけ?
Re: (スコア:0)
>>直接的な被害が確認できないだけで「悪用された形跡はない」と言って誤魔化しているだけで
>
>それって逆で、お役所に「悪用の有無」を証明させようとする発想が間違ってるんだろ。
>役所は万能じゃないのに責任を転嫁させようとするからそういう対応にならざるを得ないのだろう。
モンスターペアレントならぬモンスター被害者が増えている気がする。
Re: (スコア:0)
民間企業が漏らしたなら、役所が悪用を調べる必要はないかもしれないけど、健康保険なら厚生省が責任をとるべきでしょ。
Re: (スコア:0)
マスメディアも野党もそうだけど、責任の区分がおかしい。
①情報を流出させた社員:真犯人
②流出した情報を扱う人:共犯ないしはほう助、二次犯罪の犯人(の可能性)
③情報管理元:被害者だが同時に管理責任あり
④情報を流出された人:被害者だが同時に情報を委託した責任あり
被害者の④が犯人①の犯行を非難し、被害者である③と共に犯人①の責任を追及する…というのは、なぜか日本社会では起きない。
日本では被害者の④が、ともに被害者である③を非難する。
しかも「悪用されたらどうするんだ」と③に直接関係ない犯罪の(可能性について)責任を追及する。
もちろん流出がなければ二次犯罪は防げたのは明白だが、管理体制や諸々のコストの責任区分を混同して
とりあえず身近で逃げずにいる被害者を叩く、問題解決はそっちのけ…そんな構図が多いのは残念だと思う。
Re: (スコア:0)
じゃあなんで証明なんかできないのにどうしてお役人様は「悪用された形跡はない」なんて言っちゃうの?
Re: (スコア:0)
「形跡」がないだけで、こそっと利用されているのはあるかも知れないんじゃないでしょうか。
Re: (スコア:0)
じゃあなんで証明なんかできないのにどうしてお役人様は「悪用された形跡はない」なんて言っちゃうの?
出来ないことをさせようとするから、出来る範囲で無理矢理にしちゃうんだろうな。
隕石が落ちて来たらどうするんだ!って言われるから、
調べた範囲で隕石が落ちる予定はありませんでしたと言わざるを得ないというか。
Re: (スコア:0)
なぜ出来ないのか説明せずに適当にごまかしてるともいうな。
Re: (スコア:0)
>名簿業者に売り飛ばされたことがすでに「悪用」で
そう言い切れるだけの十分な証拠があれば誰も困らない。
自分の観念だけで他人を断罪したって何も解決しないよ。
Re: (スコア:0)
要するに放射脳の仲間だよね
で、そういう人にとっては精神的ストレスになり得るから、これを「実害」と言えなくもないのか?
Re: (スコア:0)
クラッカーに侵入されてバックドア仕掛けられてデータ抜かれまくってるのに
表面上はデータ破壊とかされてないから「被害なし!」って言ってるようなもんだなあ。
Re: (スコア:0)
名簿業者じたい、このご時世、存在できる正当な理由ってある?
Re: (スコア:0)
監督官庁や自治体が「悪用」とは何を指すのか定義しないのが悪い。
再発行 (スコア:0)
これを機会に顔写真と指紋、お薬手帳のデータを含むICカードに切り替えていけばいいんじゃね?
全国民その他の人口に対して10万という数は微々たるものだけど
Re: (スコア:0)
いいんじゃね?と言うか、マイナンバーカードに切り替えて行く予定。
マイナンバーが流出したら?警察の強制捜査。
マイナンバーを含む個人情報は特定個人情報で、流出、不正入手、不正流用は即刑事罰。
まーたお得意のFUDかよ (スコア:0)
個人番号カードに健康保険証の機能を取り込むのはカードのICチップを使うのであってマイナンバーそのものとは関係ない。医療機関はマイナンバーを記録することはないし、もしそのようなことを現法律下で行えば処罰される。
Re: (スコア:0)
元がマイナンバーとセットでもマイナンバーだけ削ってから流すんじゃないの?
# 20年前の会社の名簿を使った電話が掛かってきた(しつこく何回も)
# そんなカビの生えた名簿じゃつながるやつなんてほとんどいないから必死なんだろうな
沖縄以外と言うより (スコア:0)
沖縄以外というより
八割がた大阪、奈良、滋賀だからこの地域の病院グループか薬局チェーンだろ?
奈良が含まれてるから修学旅行の急患もあるだろうし
ただそれだと沖縄ゼロはちょっと不自然だけど
内部から漏れたのか外注先から漏れたのかわからないけど
つきあわせていけば出どころもわかるだろ?
それに保険証番号だけでは悪用できる範囲も限られているから実害も少ないのではないか?
マイナンバーが漏れた場合に比べれば大したことじゃない
マイナンバーにしたって変にひも付けをしなければ大した害は無いだろうけど
もっといえばマイナンバーを本人に通知なんてしなければ郵便配達がブラック企業化することもなかっただろうし
要するにおかしな考えをおこして大したメリットもないのに名寄せしまくろうとしなければ問題はないし
それが最大の防犯になる
困るのは政府にも野にもそれをやろうとするバカが居ること
悪用の想定/Re:沖縄以外と言うより (スコア:3, 参考になる)
>それに保険証番号だけでは悪用できる範囲も限られているから実害も少ないのではないか?
……だそうです。
Re:悪用の想定/Re:沖縄以外と言うより (スコア:1)
厚労省(の広報担当者で)は情報の悪用による被害は(現時点では)確認し(することができ)ていないという。
なんだろうな、と邪推。
Re: (スコア:0)
というか普通に昔も今も、「他人の健康保険証で受診する」という問題が起こってて。
これも保険金詐欺の一種だから、保険証には顔写真ぐらい入れてはどうかと・・
Re: (スコア:0)
できるかなぁ。
保険証は新規・再発行問わず自宅に郵送するものだから。
窓口で交付する資格証明書もあるけど、そんなものを根拠に金貸すほうがまぬけだと俺は思うけどね。
Re: (スコア:0)
バイトに販売ノルマが達成出来なかったら自前で買取させてた所がブラック企業じゃなかったって?
廃業時のデータ破棄・移管ルールなんて決まってるの? (スコア:0)
医療機関や処方箋薬局が廃業するときって、それまでに保持してあった情報の破棄や移管のルールって法で決まってるの?というか、決まっていたとしても、それが確実に遂行される仕組みってあるの?
経営破たんとかで夜逃げ同然に店じまいするケースなんかもありそうだけど、債権回収するためなら金になる物は何でも売り払うと思うんだよね。
2008年に電子カルテの漏えい事件が (スコア:0)
2008年に電子カルテの漏えい事件が起きている。
大きなニュースにはなっていない。
あれ、某レンタルショップとかどうなんでしょね (スコア:0)
確か、保険証見せた時とかに番号メモってたりするよね。
今はもう目視確認くらいしかやってないんだっけ?
その他にも目的外に情報収集してる企業はあるだろうし。
そもそも、別々の保険組合のデータだから、管理元からの流出じゃ無いってのはおかしいよね。
名簿業者にあったのなら、売り込んだ奴は複数人いて、マージされてただけじゃないの?
Re:あれ、某レンタルショップとかどうなんでしょね (スコア:2)
昔聞いた話ですが、加入書にスタッフが手書きでメモしたものを後でスタッフがシステムに手打ちしていたそうですね。
本部のデータサーバに同期されるものだとは思いますが、今は個人情報保護法のためにもっと複雑化しているんじゃないでしょうか。
Re: (スコア:0)
せやね。
全国というから、単独の病院や薬局からの流出はむしろ考えにくいんじゃないのかな。
一番怪しいのは、そういう情報を一元管理するとこじゃないの?
役所とか。
Re: (スコア:0)
例えば、京大病院や阪大病院は関西がメインですが、全国からも患者が来ますよ。
そういうところからの流出かな、と思いました。
Re: (スコア:0)
役所(自治体)は国保の情報は持ってても社保を含む被用者保険の情報は基本持ってないですよ。
おそらくは国保・社保関係なく混ざっていたことから、
病院や薬局などの医療機関からの流出でないかと判断したのでしょう。
後期高齢が含まれてないなど、それなりにデータは見ているようですし。
ただ、単独の病院かというと確かにデータの偏り方が不自然で、
全国規模の組織であればこの1府2県に偏るのはおかしく、
かといって特定の大病院にしてもこの1府2県の偏り方は不自然で、兵庫・京都・和歌山などもそれなりに多くなるはず。
(公表され
Re: (スコア:0)
保険証の番号をメモしないとどの保険者(協会けんぽとか、○○会社保険組合とか、
国保とか・・・)のどの加入者分として請求するのか確定できませんよ。
というか、メモではなくてカルテに記録しているんだけどね。
目視確認だけの場合は、カルテの情報と保険証の情報が一致するか見ているだけ。
Re: (スコア:0)
レンタルショップって保険者に何か請求するの?
部門名 (スコア:0)
さすがhylomさん。パネエっす。
http://hardware.srad.jp/story/15/11/13/0617248/ [hardware.srad.jp]
なぜ具体的な名簿「業者名」が晒されない? (スコア:0)
本来は、こうした「名簿業者」自体を取り締まって欲しいもんだが、法的に難しいらしい?
なら現状では個々人は自衛するしかない。
この「業者名」が判っていれば、「自分の個人情報の削除」を業者に通知できるし
業者には削除の義務がある。
にもかかわらずなぜ報道機関はこうした「名簿業者」の具体名を上げず彼らを保護?するのだろう。
------------------
類似例として、「マルウエア配信トラップを含んだweb広告」が最近よく話題になるが
こうした広告を配信した、「審査が甘いWeb広告業者」は、業者名を晒して欲しいものだ
Web広告業界?の自浄作用を期待するならぜひとも、、、
Re: (スコア:0)
そりゃどこの新聞社も本気で官公庁に楯突くことはできないし、その気もないからです。
筋書き有りのプロレスのように楯突いたように見せることはよくありますが、
記者クラブという強大な権限や主にキャリア官僚とのパイプを失いたくない以上、
本当にまずいタイミングで彼らを全力で擁護するのは当然といえば当然の話でしょう。
廃棄文書(データ)が焼却処分されずに処理業者から (スコア:0)
保存期限の切れた保存文書を病院が処分するため、廃棄処分業者に引き渡した。廃棄処分業者は熔解処理をして処分する予定で倉庫に入れていたが、一部をデータが売れると思った第三者に持っていかれてしまった。なんてところではないでしょうか?こんな古いデータをどのようなセールストークで売ろうとしたかは興味があるところですが。(老人保険の制度が高齢者医療制度に変わるときのばたばたのなかで、残骸となって残ってしまったデータなのでしょうね)
住所でポン!の足元にも及ばんな (スコア:0)
たった10万件で発狂する個人情報クレーマーの難癖の低レベル
Re: (スコア:0)
おう1万件でも100件でも発狂してやんよ。
それがどうかしたか?