Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

委託先の持ち出しと判断するも証拠や実行者は依然不明 - アリコ報告書

生保大手のアリコジャパンにおいて顧客情報の流出が判明し、個人情報の管理に問題があるとして、2月24日に金融庁が行政処分を行ったことを受け、同社は同庁へ業務改善報告書を提出した。

問題となった事件は、2009年7月にクレジットカードの番号や有効期限といった同社顧客情報約3万2000件が漏洩したもの。同庁は保険業法における業務改善命令と、個人情報保護法に基づく勧告を行い、業務改善報告書の提出を求めていた。

これを受けて同社は24日に金融庁に業務改善報告書を提出。同社内や委託先に対するセキュリティ対策の強化や安全管理措置の実施など、再発防止策や顧客に対する対応状況などを報告した。

また原因の究明については、断定ではないものの、ホストコンピュータの開発を委託していた中国の企業において、従業員が社外に持ち出しによるものであるとの見解を示している。

同判断について、外部機関であるKPMGが検証した上で支持しているものの、依然として持ち出されたデータの証拠は得ておらず、実行者やデータの特定には至っていないという。

同社では中国の警察当局へ被害届を提出。3月24日付けで受理去れ、今後捜査へ協力していく方針。

(Security NEXT - 2010/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

生損保4社の顧客情報が第三者に不正売却 - 代理店経由の流出か
顧客情報含むPCが盗難被害 - ライフプラザパートナーズ
アリコジャパン、顧客のカード情報漏洩で役員関係者を処分
金融庁、個人情報漏洩でアリコに行政処分 - 漏洩範囲や実行者は未だ不明
アリコ、あらたに1万4175件のカード情報流出が判明
アリコのカード情報流出、公表分以外のあらたな不正利用が発覚
個人情報流出事件で関係者への謝罪として金券を送付 - アリコ
アリコ、カード情報の流出件数を1万8184人分と特定 - 委託先からデータへ不自然なアクセス
カード不正利用の検知件数が2200件に、内部犯行は未確認 - アリコの個人情報漏洩問題
アリコ、直接申し込んだ通販顧客の情報が流出 - カードの不正利用で判明