2025年02月03日
令和5年度特定保健指導に申込された方への報告です。
「何が起きたのか?」について調査し分かったことを
丁寧に説明したいため、長文となります。
なお、案内が届いたが申込しなかった方や、
そもそも対象外だった方には影響はございません。
■ RIZAP㈱からの公表
-----------
こちらから閲覧可能です。
■ 当組合への連絡
----------
「chocoZAP申込者中、該当者が5人いる」旨のメールを
昨年12月12日夜に同社から受けました。
■ その後の当組合の動き
------------
上記URL内容では十分に説明できない懸念を伝え、
質疑応答を重ねていくことで原因解明に努めました。
結果、以下のデータは漏えいの可能性がないことが判明しました。
誰が 送付・入力した個人情報 方法
- 当組合 氏名、生年月日、自宅住所など 指定URLにアップロード
- 申込者自身 氏名、生年月日、メアド、TEL 指定URLに直接入力
- 申込者自身 体重、体脂肪率 手入力またはbluetooth連携
理由)いずれも「第三者が侵入できない場所に保管されていたから」です。
なお、1の人数は、特定保健指導に該当した345人、
2の人数は、同社から日次で報告を受けていた51人です。
■ 深まる疑問の追究と結果
-------------
続いて「上記5人に特定できる理由は何か?」の疑問が生じました。
この点について、同社に問い合わせた結果、次の事実が判明しました。
同社社員が、chocoZAP来館頻度を調べる等の業務目的で、
chocoZAP顧客システムより抽出したデータのうち、
メールアドレスとchocoZAPプラン名の2項目を、
第三者がインターネットから侵入できる場所に保管していた。
(セキュリティ措置が不十分だと知らなかったから)
■ 該当者へのフォローアップ
--------------
次に当組合が同社に求めたことは、
以上の経緯がわかる内容のお手紙を
該当の5人の方々に発送することでした。
これについては、先週、同社から報告を受け、
簡易書留で発送し、全員の受取確認を終えたことを
確認しました。
■ 今後の業務委託について
--------------
当組合委託業務とは直接関係のない部署とは言え、
同じ会社で起きたことに違いはありません。
このことの重大さを考慮しまして、
令和7年度の継続委託の是非について、
今月開催の予算組合会の場において
出席議員に判断を委ねることにしました。
結論につきましては、
小欄にて改めてご報告します。