再委託先社員の私用パソコンからWinnyへ情報流出 - 三井住友

三井住友海上火災保険は、システム開発業務の再委託先より顧客情報が流出したと発表した。

同社がシステム開発を委託していた中央コンピュータシステムの再委託先、エム・シー・エスの社員が個人で所有するパソコンへ2005年11月にウイルスに感染し、今年1月8日まで間、Winnyネットワーク上へ流出したという。

三井住友では、2001年から2003年までシステム開発業務を委託しており、当時、テストのために提供した情報が流出した。含まれる情報は、住宅ローン保証保険など保険契約に関連する情報411件を含む590件の顧客情報。契約者情報や補被保険者情報、契約内容などで、一部では与信情報といった個人情報が含まれていた。

同社では、該当する顧客に対し、個別に状況を説明した上で謝罪しているという。また、再発防止策として、システム開発の委託先における個人パソコンの利用を禁止し、データの管理状況を点検する。さらに、2006年3月までに提供する個人データの一部をマスク化し、個人の特定ができないデータへ変更するとしている。

（Security NEXT - 2006/01/17 ） ツイート

PR

関連記事

ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
「ConnectWise PSA」にXSSなど複数脆弱性 - 修正版が公開
コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
先週注目された記事（2026年1月11日〜2026年1月17日）
「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も
Google、「Chrome 144」をリリース - 脆弱性10件を解消
国勢調査の調査票が運搬中に強風で飛散 - 統計センター
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ