退職した従業員が内部システムに不正アクセス、顧客情報が漏洩 - ジブラルタ生保

ジブラルタ生命保険は、元社員や元代理店販売員19人が、退職後に社内システムを通じ、顧客情報422件にアクセスしていたことを明らかにした。

同社が契約情報照会システムへのアクセス状況を調査した結果判明したもので、2009年1月以降、最大19人の元従業員が顧客情報422件にアクセスしていた。

漏洩した情報は、合併した旧AGIエジソン生命保険の契約に関する情報で、証券番号や契約日、契約者氏名のほか、被保険者の氏名、住所、電話番号、生年月日、保険金受取人氏名、保険金額、保険料などの情報が含まれる。

従業員が退職した際、システムへのアクセスを遮断する措置が的確に行われておらず、退職後一定期間アクセスが可能な状態だった。不正利用や二次被害は確認されていないという。同社では対象となる顧客に、説明と謝罪を実施している。

（Security NEXT - 2012/11/09 ） ツイート

PR

関連記事

ランサム被害で顧客情報流出の可能性 - トキハグループ
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
医療費の検査資料が所在不明、誤廃棄か - 会計検査院
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
自転車帰宅途中に個人情報含む書類が盗難 - 東京土建国保
元従業員が顧客情報持ち出し、在職者も関与 - プルデンシャル生命
資料スキャンのつもりが同報ファックスによる誤送信に - 印西市
元社員に顧客情報を漏洩　転職時に持ち出しの疑いも - ジブラルタ生命