Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

契約者の個人情報を債権者に提供、認識不足で - 三井生命

三井生命において、契約者の債権者に対し、必要な範囲を超えて個人情報が開示されていたことがわかった。

契約者の財産を差し押さえた国や地方公共団体といった公的機関、そのほかの債権者に対し、本来提供する必要がない個人情報を同社が提供していたもの。公的機関に対しては、4634件の情報を提供。税務上の関連情報、請求払配当金引き出し後の残高、更新内容など4034人分の個人情報が含まれる。

また公的機関以外の債権者に対しても、生年月日や電話番号、税務上の関連情報、保険料振替口座など、71件68人分の契約者情報を提供していた。また契約者に対しても、債権者の口座情報20件、19人分を公開している。

個人情報が印字された契約者向けの請求書を、そのまま債権者向けに流用していたのが原因で、これまで同社では不適切な開示につながるという認識を持っていなかったという。同社では、今回の問題を受け、事務手続きを見直すとともに、システムの改定を行った。

(Security NEXT - 2013/11/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公開ファイルのプロパティ情報に個人情報、約400件が判明 - 新潟県
開示資料の墨塗り部分に個人情報、強い光で判読可能に - 和歌山市
成績含む資料を学生に開示、匿名メールで指摘 - 名古屋市大
個人情報関連の事務処理ミスを公表 - さいたま市
文書開示請求で原本を誤交付、テープでマスキング - 愛知県
COP24会場でUSBメモリとPCが盗難か、PW記載した書類も - 環境省
職員が業務システムで親族個人情報を目的外閲覧、外部漏洩 - 大阪市
DV被害者による住民票開示制限申出書を紛失 - 横浜市
不正アクセスで不祥事対応の内部情報が流出 - 高知県立大
不正アクセスの最終報告、影響は顧客情報最大3万1574件に - ポルシェジャパン