三井住友海上火災保険と三井住友海上あいおい生命保険、日新火災は4月17日、代理店が保有していた顧客情報が一時的にインターネット上で検索できる状況にあったことが分かったと発表した。顧客情報が不正使用された事実は確認していないとのこと。
漏えいした顧客情報は、三井住友海上火災保険と三井住友海上あいおい生命保険の広島支店広島第一支社に所属する代理店を退職した元募集人扱いの保険契約の一部394人分。内訳は、個人が345人、法人が49社。そのうち、28人分が三井住友海上あいおい生命だった。日新火災も同じ人物を経由したもので、漏えいしたのは43人分。うち個人が39人、法人が4社だった。
三井住友海上火災保険と三井住友海上あいおい生命保険によると、漏えいした項目は、顧客の名前もしくは社名、生年月日、住所、電話番号、生損保の契約内容、金融機関の口座情報、保険事故情報など。漏えいした項目は顧客によって異なる。一部の保険事故情報には、保険契約者のケガの状況などの情報が含まれている。
日新火災では、生年月日、住所、電話番号、契約内容、金融機関の口座情報、免許証番号、事故日時、事故状況、事故関連写真といった情報が漏れたとしている。
三井住友海上火災保険と三井住友海上あいおい生命保険は、経緯として、3月11日に顧客からの問い合わせを受けて調査した結果、広島支店広島第一支社に所属する代理店を退職した元募集人が個人所有していたPC内の顧客情報の一部が、インターネット上で検索できる状況にあったことが分かったとしている。
漏えいの原因は、その元募集人が顧客情報を保管していたPC関連機器を誤って設定していたことにあった。日新火災の経営企画部、伊東伸晃氏によると「HDDに格納していたデータをインターネットから閲覧できるように設定していた」という。
弁護士や外部専門家のアドバイスに基づき、二次被害の発生防止を最優先した結果、本件に関する開示をこれまで控えていたとしている。その後、二次被害発生の可能性が減少したため、4月17日に開示した。
なお、漏えいした情報は、現時点ではインターネット上で閲覧できない状態になっている。また、インターネット検索サイトでキャッシュが表示されないように、検索サービス運営会社に削除を依頼済みとのこと。
再発防止策として3社は、募集人が退職する際の顧客情報の管理、再教育を徹底することなどを挙げている。
伊東氏は「従来、HDDにデータを保存すること自体を禁止していたわけではなかった。想定される被害について再度調べ、マニュアルの整備などに着手したい」と話している。