再委託先社員の私用パソコンからWinnyへ情報流出 - 三井住友

三井住友海上火災保険は、システム開発業務の再委託先より顧客情報が流出したと発表した。

同社がシステム開発を委託していた中央コンピュータシステムの再委託先、エム・シー・エスの社員が個人で所有するパソコンへ2005年11月にウイルスに感染し、今年1月8日まで間、Winnyネットワーク上へ流出したという。

三井住友では、2001年から2003年までシステム開発業務を委託しており、当時、テストのために提供した情報が流出した。含まれる情報は、住宅ローン保証保険など保険契約に関連する情報411件を含む590件の顧客情報。契約者情報や補被保険者情報、契約内容などで、一部では与信情報といった個人情報が含まれていた。

同社では、該当する顧客に対し、個別に状況を説明した上で謝罪しているという。また、再発防止策として、システム開発の委託先における個人パソコンの利用を禁止し、データの管理状況を点検する。さらに、2006年3月までに提供する個人データの一部をマスク化し、個人の特定ができないデータへ変更するとしている。

（Security NEXT - 2006/01/17 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み