Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

契約者の個人情報を債権者に提供、認識不足で - 三井生命

三井生命において、契約者の債権者に対し、必要な範囲を超えて個人情報が開示されていたことがわかった。

契約者の財産を差し押さえた国や地方公共団体といった公的機関、そのほかの債権者に対し、本来提供する必要がない個人情報を同社が提供していたもの。公的機関に対しては、4634件の情報を提供。税務上の関連情報、請求払配当金引き出し後の残高、更新内容など4034人分の個人情報が含まれる。

また公的機関以外の債権者に対しても、生年月日や電話番号、税務上の関連情報、保険料振替口座など、71件68人分の契約者情報を提供していた。また契約者に対しても、債権者の口座情報20件、19人分を公開している。

個人情報が印字された契約者向けの請求書を、そのまま債権者向けに流用していたのが原因で、これまで同社では不適切な開示につながるという認識を持っていなかったという。同社では、今回の問題を受け、事務手続きを見直すとともに、システムの改定を行った。

(Security NEXT - 2013/11/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

開示文書の墨塗り処理に不備、個人情報など参照可能 - 埼玉県
開示請求者の情報がサイト上で閲覧可能に - 都交通局
障害者虐待関連の公文書、簿冊から抜き出し所在不明に - 三重県
DV被害者の住所を加害者に誤って漏洩 - 日野市
政務活動費収支報告書の関連書類でマスキング漏れ - 鹿児島市
従業員が顧客データベースを私的利用 - 北都銀
複数の開示文書データに個人情報、墨塗りするも識別可能に - 豊田市
開示請求の照会文書を親会社へ誤送付 - 熊本労働局
出光クレジットの会員サイトで情報流出の可能性 - 外部サービスが改ざん
特定日の戸籍証明書交付申請書が所在不明に - 枚方市