Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アリコ、カード情報の流出件数を1万8184人分と特定 - 委託先からデータへ不自然なアクセス

生保大手のアリコジャパンは、7月に顧客の個人情報の流出が判明し、一部でクレジットカード情報が不正利用が発生していた問題で、流出経路や規模などを明らかにした。業務委託先による犯行の可能性が高いという。

同社調査によれば、今回の調査で流出が特定されたのは、1万8184人分のクレジットカード情報。2008年の2月末から3月中旬までに作成された2種類のファイルから抽出されていた。

アリコのコンピュータ上には、2008年2月26日から4月10日までファイルが存在しており、プログラムを利用してデータを抽出したり、直接コンピュータへコピーするなどして、外部へ持ち出されたと見られている。

抽出元となったファイルには、氏名や住所、電話番号、契約内容などは含まれていなかったが、カード会社による不正利用の照会件数は、9月11日の時点で4292件にのぼっている。

さらに今回の調査で、問題のファイルに対して、期間中に業務委託先の社内から複数回にわたり、不自然なアクセスが行われていたことが判明。アリコでは、すでに関わった可能性がある業務委託先の従業員については、個人を特定できていないものの数名に絞り込んでおり、刑事告訴も視野に入れ、詳細を調べている。

同社によれば、流出経路を特定するにあたり、100人以上の体制で1800万件のファイルについて調査を実施したという。流出経路が特定したのを受け、組織における責任の明確化や業務プロセスのルール変更によるアクセス制限の強化など再発防止対策を進める。

(Security NEXT - 2009/09/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通学バス委託先で児童の個人情報含むメモを紛失 - 大阪府
水道管調査サイトで一般利用者に管理者IDを誤発行 - 神戸市
配送伝票に他人の氏名、作業工程でデータにずれ - B.LEAGUE
不用品回収業者土地に個人情報、元請5社を指名停止 - 福岡市
聖火ランナーの生年月日を報道発表資料に誤記載 - 佐賀県
委託先がメルマガ送信時に宛先を「CC」設定 - 厚生労働省
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
LINEの報告不十分、資料提出求めつつ精査継続 - 個情委
マイナンバーなど外部送信、ダミーファイルに残存 - 宝HD