アリコ、カード情報の流出件数を1万8184人分と特定 - 委託先からデータへ不自然なアクセス
生保大手のアリコジャパンは、7月に顧客の個人情報の流出が判明し、一部でクレジットカード情報が不正利用が発生していた問題で、流出経路や規模などを明らかにした。業務委託先による犯行の可能性が高いという。
同社調査によれば、今回の調査で流出が特定されたのは、1万8184人分のクレジットカード情報。2008年の2月末から3月中旬までに作成された2種類のファイルから抽出されていた。
アリコのコンピュータ上には、2008年2月26日から4月10日までファイルが存在しており、プログラムを利用してデータを抽出したり、直接コンピュータへコピーするなどして、外部へ持ち出されたと見られている。
抽出元となったファイルには、氏名や住所、電話番号、契約内容などは含まれていなかったが、カード会社による不正利用の照会件数は、9月11日の時点で4292件にのぼっている。
さらに今回の調査で、問題のファイルに対して、期間中に業務委託先の社内から複数回にわたり、不自然なアクセスが行われていたことが判明。アリコでは、すでに関わった可能性がある業務委託先の従業員については、個人を特定できていないものの数名に絞り込んでおり、刑事告訴も視野に入れ、詳細を調べている。
同社によれば、流出経路を特定するにあたり、100人以上の体制で1800万件のファイルについて調査を実施したという。流出経路が特定したのを受け、組織における責任の明確化や業務プロセスのルール変更によるアクセス制限の強化など再発防止対策を進める。
(Security NEXT - 2009/09/14 )
ツイート
関連リンク
PR
関連記事
再委託先が異なる案件のメールで個人情報を誤送信 - 静岡県
電子カルテ事業者がペット飼い主情報を誤アップ - 事故対応で誤送信も
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
イベント申込者へのメールで誤送信、メアド流出 - 群馬県
誤送信でイベント申込者のメアド流出 - ふくおか歴史資源活用協議会
研修申込者情報を会員企業へ誤送信 - 日本医療機器販売業協会
廃棄予定の自動車税申告書を一時紛失、運搬中に落下 - 神奈川県
メール誤送信、関係者のメアドが流出 - 横須賀市
水道メーター交換で利用した帳票が所在不明 - 桐生市
研修案内メール誤送信でメアド流出 - 多賀城市児童発達支援センター