三井住友海上など3社で顧客情報漏えい--代理店退職者のPCから

怒賀新也 (編集部)

2015-04-20 14:17

 三井住友海上火災保険と三井住友海上あいおい生命保険、日新火災は4月17日、代理店が保有していた顧客情報が一時的にインターネット上で検索できる状況にあったことが分かったと発表した。顧客情報が不正使用された事実は確認していないとのこと。

 漏えいした顧客情報は、三井住友海上火災保険と三井住友海上あいおい生命保険の広島支店広島第一支社に所属する代理店を退職した元募集人扱いの保険契約の一部394人分。内訳は、個人が345人、法人が49社。そのうち、28人分が三井住友海上あいおい生命だった。日新火災も同じ人物を経由したもので、漏えいしたのは43人分。うち個人が39人、法人が4社だった。

 三井住友海上火災保険と三井住友海上あいおい生命保険によると、漏えいした項目は、顧客の名前もしくは社名、生年月日、住所、電話番号、生損保の契約内容、金融機関の口座情報、保険事故情報など。漏えいした項目は顧客によって異なる。一部の保険事故情報には、保険契約者のケガの状況などの情報が含まれている。

 日新火災では、生年月日、住所、電話番号、契約内容、金融機関の口座情報、免許証番号、事故日時、事故状況、事故関連写真といった情報が漏れたとしている。

 三井住友海上火災保険と三井住友海上あいおい生命保険は、経緯として、3月11日に顧客からの問い合わせを受けて調査した結果、広島支店広島第一支社に所属する代理店を退職した元募集人が個人所有していたPC内の顧客情報の一部が、インターネット上で検索できる状況にあったことが分かったとしている。

 漏えいの原因は、その元募集人が顧客情報を保管していたPC関連機器を誤って設定していたことにあった。日新火災の経営企画部、伊東伸晃氏によると「HDDに格納していたデータをインターネットから閲覧できるように設定していた」という。

 弁護士や外部専門家のアドバイスに基づき、二次被害の発生防止を最優先した結果、本件に関する開示をこれまで控えていたとしている。その後、二次被害発生の可能性が減少したため、4月17日に開示した。

 なお、漏えいした情報は、現時点ではインターネット上で閲覧できない状態になっている。また、インターネット検索サイトでキャッシュが表示されないように、検索サービス運営会社に削除を依頼済みとのこと。

 再発防止策として3社は、募集人が退職する際の顧客情報の管理、再教育を徹底することなどを挙げている。

 伊東氏は「従来、HDDにデータを保存すること自体を禁止していたわけではなかった。想定される被害について再度調べ、マニュアルの整備などに着手したい」と話している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]