SERVICEAIDE, INC データセキュリティ事象に関するお知らせ 2025年5月5日
Serviceaide, Inc.(以下「Serviceaide」)は、特定の個人情報のプライバシーに影響を与えた可能性のあるインシデントについてお知らせいたします。Serviceaideは、カトリック・ヘルスに情報技術サポート管理サービスを提供しています。Serviceaideは、個人情報の不正使用の兆候は確認しておりませんが、本インシデント、当社の対応、そしてお客様がご自身の情報保護を希望される場合に利用できるリソースに関する情報を提供します。
発生状況
2024年11月15日、Serviceaideは、カトリック・ヘルスのElasticsearchデータベース内の特定の情報が誤って公開されたことを知りました。これを受け、当社はカトリック・ヘルスのElasticsearchデータベースのセキュリティ保護対策を速やかに講じ、事象の性質と範囲に関する調査を開始しました。調査の結果、2024年9月19日から2024年11月5日の間に、特定の患者情報が公開されていたことが判明しました。調査では、情報がコピーされたという証拠は確認されませんでしたが、この種の活動の可能性を排除することはできません。そのため、データレビューベンダーに依頼し、影響を受けた可能性のあるデータについて、包括的かつ時間のかかるレビューを実施しました。このレビューでは、そこに含まれる個人医療情報とその関係者を特定しました。このレビューは最近完了しまし�た。
どのような情報が関係していましたか?
このインシデントに関して、個人情報の盗難や詐欺の兆候は確認されていませんが、レビューの結果、影響を受けたデータに含まれる可能性のある情報には、氏名、社会保障番号、生年月日、医療記録番号、患者アカウント番号、医療/健康情報、健康保険情報、処方箋/治療情報、臨床情報、医療提供者名、医療提供者の所在地、メールアドレス/ユーザー名、パスワードなどが含まれる可能性があることが判明しました。問題となる情報の具体的な種類は個人によって異なります。
個人は、このインシデントの影響を受けているかどうかをどのように把握するのでしょうか?
Serviceaideは、影響を受ける可能性のあるデータに情報が含まれていると判断され、有効な郵送先住所を保有している個人に対し、通知書を郵送しています。通知書を受け取っていないが、ご自身が影響を受けるかどうかを確認したい場合は、下記の専用サポートラインまでお電話ください。
Serviceaideの対応
Serviceaideが管理する個人情報の機密性、プライバシー、およびセキュリティは、当社の最優先事項です。このインシデントを認識し、Catholic Health Elasticsearchデータベースのセキュリティを確保し、調査を実施し、影響を受ける可能性のあるデータをレビューして、可能な限り迅速に個人を特定しました。Serviceaideが管理する情報のプライバシーに対する継続的な取り組みの一環として、今後同様のインシデントが発生するのを防ぐため、追加のセキュリティ対策を実施しました。また、米国保健福祉省を含む関係政府規制当局にも通知しています。
お客�様へのご対応
今回の件がお客様の個人情報に影響を与えたと思われる場合は、Serviceaide では、口座明細書の確認や無料信用情報レポートのモニタリングを通じて、個人情報窃盗事件への警戒を怠らないようお勧めします。不審な動きや誤りがないかご確認ください。無料信用情報レポートの入手方法や、信用情報ファイルに不正アクセス警告やセキュリティフリーズを設定する方法については、主要3信用情報機関にお問い合わせください。連絡先は下記をご覧ください。
詳細情報
ご質問やご不明な点がございましたら、Serviceaide が専用サポートライン 1-833-998-5584 を開設しております。月曜日から金曜日の午前8時から午後8時(東部標準時)までご利用いただけます。米国の主要な祝日は除きます。
アカウントの監視
米国法に基づき、消費者はEquifax、Experian、TransUnionの3大信用調査機関からそれぞれ年に1件、無料で信用レポートを取得する権利があります。無料の信用レポートを請求するには、www.annualcreditreport.com にアクセスするか、フリーダイヤル1-877-322-8228までお電話ください。また、下記の3大信用調査機関に直接連絡して、信用レポートの無料コピーを請求することもできます。
消費者は、信用ファイルに初期または延長の「不正警告」を無料で設定する権利があります。初期不正警告とは、消費者の信用ファイルに設定される1年間の警告です。消費者の信用ファイルに不正警告が表示された場合、企業は新たな信用供与を行う前に、消費者の身元確認を行う必要があります。個人情報の盗難被害に遭われた場合、7年間有効の延長され�た不正警告を受ける権利があります。不正警告を発令する場合は、下記の3大信用情報機関のいずれかにご連絡ください。
不正警告の代わりに、消費者は信用情報に「信用凍結」を設定する権利を有します。信用凍結により、信用情報機関は消費者の明示的な許可なしに信用情報報告書の情報を公開することが禁止されます。信用凍結は、お客様の同意なしにお客様の名前で融資、ローン、サービスが承認されるのを防ぐことを目的としています。ただし、信用凍結を利用して信用情報報告書の個人情報や財務情報へのアクセス権を誰が持つかを管理すると、新規ローン、クレジット、住宅ローン、またはその他の信用拡大を伴う口座に関するその後の申請や申請の承認が遅れたり、妨害されたり、または適時に承認されなくなる可能性があることにご注意ください。連邦法に基づき、信用情報報告書に信用凍結を設定または解除するために料金を請求することはできません。セキュリティフリーズをリクエストするには、オンライン、電話、または郵送のいずれの方法でリクエストするかに応じて、以下の情報をご提供いただく必要があります。
- 氏名(ミドルネームの頭文字、Jr.、Sr.、II、III などを含む)
- 社会保障番号
- 生年月日
- 過去2~5年間の住所
- 最新の公共料金請求書や電話料金請求書など、現住所を証明するもの
- 政府発行の身分証明書(州発行の運転免許証や身分証明書など)の判読可能なコピーおよび
- 個人情報の盗難被害に遭われた場合は、警察の報告書、捜査報告書、または法執行機関への苦情申立書のいずれかのコピー。
AIID編集者注:Equifax、Experian、TransUnionの情報一覧については、こちらのサイトに掲載されている元の情報源をご覧ください。
追加情報
個人情報の盗難、詐欺警告、信用取引の凍結、そして個人情報を保護するための対策について、さらに詳しく知りたい場合は、消費者信用情報機関、連邦取引委員会、または州の司法長官にお問い合わせください。連邦取引委員会への連絡先は、600 Pennsylvania Avenue NW, Washington, DC 20580、 www.identitytheft.gov、1-877-ID-THEFT (1-877-438-4338)、TTY: 1-866-653-4261です。連邦取引委員会(FTC)は、個人情報の不正使用に気付いた方に対し、苦情を申し立てるよう推奨しています。苦情の申し立て方法の詳細については、上記の連絡先にお問い合わせください。個人情報の盗難や詐欺の被害に遭われた場合は、警察に被害届を提出する権利があります。個人情報の盗難について法執行機関に報告するには、被害を証明する書類の提出が必要になる場合がありますのでご注意ください。個人情報の盗難が判明している場合、または疑われる場合は、法執行機関および州の司法長官にも報告してください。この通知は、法執行機関によって遅延されたものではありません。