代理店向けシステムのアクセス権限に設定ミス - Chubb損保

Chubb損害保険は、代理店向けシステムにおいて一部委託代理店より本来閲覧できない他保険会社の顧客情報にアクセスできる状態となっていたことを明らかにした。

同社によれば、代理店向けシステムの設定に問題があり、保険契約の閲覧範囲について適切に制限されていなかったことが判明したもの。

同社では、統括代理店が勤務型代理店を管理し、共同で保険募集や顧客対応を行うシステムを導入しており、必要に応じて代理店向けシステムで情報を共有しているが、共同で顧客対応を行うことのない統括代理店で扱う他保険会社の契約情報についても、代理店契約がない勤務型代理店側から閲覧できる状況だった。

対象となる代理店は、SBSプロモーション、エークイック、ベストパートナーズ＆アソシエイツの3社。あいおいニッセイ同和損害保険、AIG損害保険、損害保険ジャパン、東京海上日動火災保険、日新火災海上保険、三井住友海上火災保険の6社の情報がアクセス可能だった。

Chubb損害保険ではシステム設定を修正。閲覧権限のない契約情報に実際にアクセスされたかについては調査を進めており、不適切なアクセスが確認された顧客には、個別に連絡するとしている。

（Security NEXT - 2024/01/26 ）ツイート