再委託先社員の私用パソコンからWinnyへ情報流出 - 三井住友

三井住友海上火災保険は、システム開発業務の再委託先より顧客情報が流出したと発表した。

同社がシステム開発を委託していた中央コンピュータシステムの再委託先、エム・シー・エスの社員が個人で所有するパソコンへ2005年11月にウイルスに感染し、今年1月8日まで間、Winnyネットワーク上へ流出したという。

三井住友では、2001年から2003年までシステム開発業務を委託しており、当時、テストのために提供した情報が流出した。含まれる情報は、住宅ローン保証保険など保険契約に関連する情報411件を含む590件の顧客情報。契約者情報や補被保険者情報、契約内容などで、一部では与信情報といった個人情報が含まれていた。

同社では、該当する顧客に対し、個別に状況を説明した上で謝罪しているという。また、再発防止策として、システム開発の委託先における個人パソコンの利用を禁止し、データの管理状況を点検する。さらに、2006年3月までに提供する個人データの一部をマスク化し、個人の特定ができないデータへ変更するとしている。

（Security NEXT - 2006/01/17 ） ツイート

PR

関連記事

Fortinet、「FortiOS」に関する複数の脆弱性を解消
「Chrome」にアップデート - 6件のセキュリティ修正
Adobe、13製品にセキュリティパッチ - 脆弱性68件に対応
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応
「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明
ビジネス交流会サイトに攻撃試行 - 攻撃遮断も一時閉鎖
配食サービス先リストが所在不明、携帯したコピーを紛失 - 東村山市
ひとり親世帯の対象者リストを第三者に誤送信 - 山形県
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に