概要：コグニザントが直面する法的課題

ITサービス大手のコグニザント・テクノロジー・ソリューションズは、子会社であるTriZetto Provider Solutions (TPS) における大規模なデータ侵害を受け、米国で複数の集団訴訟に直面しています。同社は、機密性の高い医療データの保護を怠り、被害者への通知を約1年間遅らせたとして告発されています。

一年にも及ぶ情報漏洩

ニュージャージー州およびミズーリ州の連邦裁判所に提出された訴状によると、今回のセキュリティ侵害は広範囲に及びました。原告らは、ハッカーが2024年11月にはTriZettoのシステムへの不正アクセスを開始していたと主張しています。しかし、コグニザントがこの侵入を発見したのは2025年10月2日になってからでした。このタイムラインは、社会保障番号、金融口座情報、自宅住所を含む保護された個人情報が、同社が侵害を認識するまでの約11ヶ月間、サイバー犯罪者に曝露されていたことを示唆しています。

過失と透明性の欠如に対する告発

アリゾナ州やカリフォルニア州を含む複数の州の原告によって提起された訴訟では、コグニザントおよびTPSが過失を犯したと主張されています。訴状は、両社が個人情報を保護するための適切なセキュリティ対策を講じることを怠ったと指摘。さらに原告らは、同社が侵害の発見後すぐにその事実を開示しなかったことを厳しく批判しています。CNBCによると、訴訟書類は、この通知の遅延が、被害者が個人情報の盗難や詐欺から身を守るために必要な措置を講じることを妨げたとしています。また、公開された情報が侵害の根本原因や講じられている是正措置についてほとんど詳細を提供していない点も、透明性の欠如として強調されています。

企業の対応と今後の展望

高まる監視の目に対し、コグニザントとTriZettoは、データセキュリティが最優先事項であると主張しています。TriZettoの広報担当者は、「情報の保護を非常に真剣に受け止めており、このインシデントが引き起こしたいかなる不便も遺憾に思う」と述べました。同社は、係争中の訴訟を理由に、具体的な詳細についてのコメントは控えています。この事件は、ベンダーが膨大な量の機密性の高い患者データや保険データを扱う医療IT分野における、増大するリスクを浮き彫りにしています。訴訟が進行するにつれて、なぜこれほど長期間にわたり侵入が検出されなかったのか、そして同社の対応が法的および倫理的基準を満たしていたのかが焦点となるでしょう。

元記事: https://gbhackers.com/cognizant-faces-lawsuits-after-trizetto-data-breach/