保険証情報の流出についてまとめてみた

2015年12月30日、報道各社が健康保険証などの個人情報が流出し、一部名簿業者に転売されていたとして報じました。ここでは関連情報をまとめます。

公式発表

タイムライン

日時	出来事
2008年12月	（取材に応じた）名簿業者がブローカーより当該リストを買収
2015年12月21日	共同通信が当該名簿を入手？(写真に記載された日付より)
2015年12月30日	健康保険証等の情報を含むリストが流出していると報じられる
2016年1月31日	厚生労働省が保険証番号変更を可能とする方針と報道。*1
2016年5月31日	厚生労働省の調査結果発表、各保険組織に対して番号変更等を依頼。

健康保険証等の個人情報リスト

約10万3千人分の個人情報がリストに掲載されていた。

リストに含まれていた情報

氏名
性別
生年月日（一部）
住所（一部）
電話番号
保険種別
保険者番号
被保険者の記号番号

他確認されていた項目*2

老人保険(当時)区分
生活保護等の公費負担を示す3つの欄

名簿に含まれていた対象者

名簿に記載されていたのは2005年3月以前に生まれた人。
後期高齢者医療制度に基づく番号体系が付与されていなかった。同制度は2008年4月より開始されている。
取材に応じた27世帯44人すべてで氏名や住所等一致（実在）することが確認された。
保険証番号が一致したのは6世帯11人であり、転職などで変更した影響と思われると報じられている。*3
保険者番号をもとに、加入先は800〜900確認されている。*4

流出が確認されている都道府県

明らかになっている都道府県別流出の状況は次の通り。近畿方面に偏りがみられる。*5 *6 *7

都道府県	流出が確認されている件数	大量流出エリア
埼玉県	30件
千葉県	36件
東京都	93件
神奈川県	55件
福井県	19件
長野県	4件
岐阜県	18件
石川県	7件
富山県	4件
静岡県	24件
愛知県	43件
滋賀県	24,322件	あり
京都府	2,987件	京都府南部
大阪府	36,890件	摂津市
兵庫県	8,178件	あり
奈良県	25,381件	あり
和歌山県	674件
三重県	101件
徳島県	4,025件	徳島県西部
香川県	26件
沖縄県	0件
その他	168件
合計	103,111件

以下は件数がまだ報じられていない179件の都道府県。
北海道、青森県、岩手県、宮城県、秋田県、山形県、福島県、
茨城県、栃木県、群馬県、新潟県、山梨県、鳥取県、
島根県、岡山県、、広島県、山口県、愛媛県、高知県、福岡県、大分県、佐賀県、長崎県、熊本県、宮崎県、鹿児島県

共同通信の分析によれば、多数の個人情報が掲載されていた市区町村は滋賀、大阪、兵庫、奈良の７市区、京都府南部、徳島県西部。以下は明らかにされている市町村名。*8

大阪府摂津市 *9

流出により想定される被害

本人に成りすまして保険証が再発行される。
偽装して入手した保険証を使って詐欺や借金などの悪用が可能。

なお、厚生労働省によれば現時点でこれまで悪用された事例は確認されていない。

流出元に関する情報

以下の状況証拠から病院、薬局等の医療機関から漏れた可能性がある。

複数の保険の運営主体(国保や健保など)が含まれていた。*10
健康保険証以外の個人情報(個人の電話番号など)も含まれていた。

取材に応じた名簿業者

2008年12月にブローカーより買収、危険なデータと知りつつ一部は顧客に販売したと取材へコメント。*11

当該事案に対する対応

厚生労働省が真偽について調査を開始との報道

◆情報の真偽を調査
　
　厚生労働省保険局総務課の話　医療機関や薬局が業務で作ったリストが流出したか、何者かが個人情報を悪用する目的でリストを作り、流出させた可能性がある。真偽を調査する。個人情報保護法に基づく厚労省のガイドラインでは、医療機関などが本人の許可なく第三者にデータを提供することを禁じており、今回の流出はガイドラインに抵触する可能性がある。
http://www.chunichi.co.jp/article/front/list/CK2015123002000061.html