再委託先社員の私用パソコンからWinnyへ情報流出 - 三井住友

三井住友海上火災保険は、システム開発業務の再委託先より顧客情報が流出したと発表した。

同社がシステム開発を委託していた中央コンピュータシステムの再委託先、エム・シー・エスの社員が個人で所有するパソコンへ2005年11月にウイルスに感染し、今年1月8日まで間、Winnyネットワーク上へ流出したという。

三井住友では、2001年から2003年までシステム開発業務を委託しており、当時、テストのために提供した情報が流出した。含まれる情報は、住宅ローン保証保険など保険契約に関連する情報411件を含む590件の顧客情報。契約者情報や補被保険者情報、契約内容などで、一部では与信情報といった個人情報が含まれていた。

同社では、該当する顧客に対し、個別に状況を説明した上で謝罪しているという。また、再発防止策として、システム開発の委託先における個人パソコンの利用を禁止し、データの管理状況を点検する。さらに、2006年3月までに提供する個人データの一部をマスク化し、個人の特定ができないデータへ変更するとしている。

（Security NEXT - 2006/01/17 ） ツイート

PR

関連記事

サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
部署導入の調査用端末でサポート詐欺被害 - 奈良県自動車税事務所
情報提供メールで誤送信、一部会員のメアド流出 - まちみらい千代田
全文検索エンジン「Apache Solr」に複数の脆弱性
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
GitLab、重要度「High」3件含むセキュリティ更新をリリース
「Java SE」にアップデート - 脆弱性11件に対処
GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ