再委託先社員の私用パソコンからWinnyへ情報流出 - 三井住友

三井住友海上火災保険は、システム開発業務の再委託先より顧客情報が流出したと発表した。

同社がシステム開発を委託していた中央コンピュータシステムの再委託先、エム・シー・エスの社員が個人で所有するパソコンへ2005年11月にウイルスに感染し、今年1月8日まで間、Winnyネットワーク上へ流出したという。

三井住友では、2001年から2003年までシステム開発業務を委託しており、当時、テストのために提供した情報が流出した。含まれる情報は、住宅ローン保証保険など保険契約に関連する情報411件を含む590件の顧客情報。契約者情報や補被保険者情報、契約内容などで、一部では与信情報といった個人情報が含まれていた。

同社では、該当する顧客に対し、個別に状況を説明した上で謝罪しているという。また、再発防止策として、システム開発の委託先における個人パソコンの利用を禁止し、データの管理状況を点検する。さらに、2006年3月までに提供する個人データの一部をマスク化し、個人の特定ができないデータへ変更するとしている。

（Security NEXT - 2006/01/17 ） ツイート

PR

関連記事

ランサム感染でサーバ障害、調査や復旧実施 - YAC子会社
病院向け月刊誌に患者の個人情報 - 石川県の公立病院
図書館読み聞かせボランティア向けのメールで誤送信 - 柏崎市
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
NASがランサム被害、個人情報流出の可能性 - 順大
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み
イベント参加者の個人情報含むファイルをメールで誤送信 - 東京都
市営住宅入居者の個人情報含むディスクを紛失 - 京都市