退職した従業員が内部システムに不正アクセス、顧客情報が漏洩 - ジブラルタ生保

ジブラルタ生命保険は、元社員や元代理店販売員19人が、退職後に社内システムを通じ、顧客情報422件にアクセスしていたことを明らかにした。

同社が契約情報照会システムへのアクセス状況を調査した結果判明したもので、2009年1月以降、最大19人の元従業員が顧客情報422件にアクセスしていた。

漏洩した情報は、合併した旧AGIエジソン生命保険の契約に関する情報で、証券番号や契約日、契約者氏名のほか、被保険者の氏名、住所、電話番号、生年月日、保険金受取人氏名、保険金額、保険料などの情報が含まれる。

従業員が退職した際、システムへのアクセスを遮断する措置が的確に行われておらず、退職後一定期間アクセスが可能な状態だった。不正利用や二次被害は確認されていないという。同社では対象となる顧客に、説明と謝罪を実施している。

（Security NEXT - 2012/11/09 ） ツイート

PR

関連記事

介護サービス利用者情報を複数介護事業者にメール誤送信 - 四万十町
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
申請書など受領書類の紛失が複数判明、管理不十分で - 厚労省
情報流出の可能性、要配慮個人情報は含まず - ベル少額短期保険
決裁文書など書類4件が庁内で所在不明に、盗難か - 四条畷市
個人情報含む廃棄書類が強風で飛散、一部紛失 - 宮城県
個人情報含むHDDが所在不明、前日業務で持出 - 名古屋市立大
他顧客情報をウェブで誤表示、設計ミスで - ジブラルタ生命
ZACROSのランサム被害 - 個人情報約15万人分が流出か
修学旅行参加生徒の療育手帳が所在不明 - 西鉄旅行