第一生命保険は3月24日、顧客情報を記載したマイクロフィルム(コム)2枚と、そのデータを紛失したと発表した。紛失した1992年4月作成のコムには、証券番号や契約者名、被保険者名、住所、生年月日、口座情報など270件が収録され、1980年2月作成のコムには証券番号や保険料の払込額、会社処理コードなど1万4850件が入っていた。紛失したコムを読み取るためには専用の機器が必要という。
第一生命では、満期や解約などの手続きにより契約が消滅した後も長期にわたって顧客からの照会などに対応するため、通常のシステムとは切り離し、コムを利用して情報を一定期間保管していた。
コムの保管や管理については、2006年以降保有枚数の削減を図るなど取り組みがあったが、フイルムが経年劣化することで判読できなくなることへの対応や、顧客情報の紛失リスクを極小化することを目的として、約60万枚のコムに収録されていた情報をイメージデータ化して自社サーバ保管に保管するようにした。
この取り組みの中で、契約者名などの顧客情報を収録したコムを1枚、証券番号など社外の第三者が個人を特定できない情報を収録したコムを1枚、合計2枚紛失していることが3月上旬に判明したという。
第一生命保険は、入室制限をかけ監視カメラを設置した保管庫でコムを使用、保管するなど厳重な安全管理措置を講じていたと説明。不正に持ち出された形跡は認められないことから、社内で誤って廃棄した可能性が高く、社外へ情報が流出した懸念は極めて低いと主張している。
同社によると、顧客情報が不正に利用された事実は確認されていない。紛失したコムを読み取るためには専用の機器が必要であり、社外で第三者が容易に読み取るのは容易ではないという。
第一生命では2014年3月に病気情報などの顧客情報4万件を紛失した事件以降、セキュリティを経営課題として、グループ経営品質向上推進室を設け、社員教育を徹底してきたという。同社によると、厳重な管理体制を構築していたが、いつチップがなくなったかなどは不明といい、情報のガバナンス体制の強化を検討しているとした。一方、マイクロフィルムの管理からデータ管理への体制を築くと強調しており、今後は同様の事件は起きないとしている。
情報ガバナンスに詳しいディアイティの河野省二氏は「データ移行の際に(情報の漏えいや紛失が)発覚するケースは多い。活用のための保管という視点がない場合に、このようなトラブルが発生することがよくある。これは情報だけではなく、バックアップやログなどの記録も同様で、意識の薄れがトラブルの発生に拍車をかけている。情報保護をしようとしているのに、肝心の情報自体を管理できていない可能性がある。この2つは同じように見えて日々の行動が異なるので、管理とは何かということを考える必要がある」とコメントしている。