退職した従業員が内部システムに不正アクセス、顧客情報が漏洩 - ジブラルタ生保

ジブラルタ生命保険は、元社員や元代理店販売員19人が、退職後に社内システムを通じ、顧客情報422件にアクセスしていたことを明らかにした。

同社が契約情報照会システムへのアクセス状況を調査した結果判明したもので、2009年1月以降、最大19人の元従業員が顧客情報422件にアクセスしていた。

漏洩した情報は、合併した旧AGIエジソン生命保険の契約に関する情報で、証券番号や契約日、契約者氏名のほか、被保険者の氏名、住所、電話番号、生年月日、保険金受取人氏名、保険金額、保険料などの情報が含まれる。

従業員が退職した際、システムへのアクセスを遮断する措置が的確に行われておらず、退職後一定期間アクセスが可能な状態だった。不正利用や二次被害は確認されていないという。同社では対象となる顧客に、説明と謝罪を実施している。

（Security NEXT - 2012/11/09 ） ツイート

PR

関連記事

従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
組合加入事業所の個人情報を他社へ誤提供 - 土健保
案内メール誤送信で事業所担当者のメアド流出 - 協会けんぽ
組合員情報含むUSBメモリを紛失、データは暗号化 - 建設連合国保組合
個人情報含む診療報酬の返還に関わる書類を紛失 - 新潟県
手続き案内と勘違い、個人情報含むファイルを誤送信 - 高知労働局
委託先医療機関が他社の健診結果を誤送付 - ITS健保
代理店向けシステムのアクセス権限に設定ミス - Chubb損保