元従業員が顧客情報持ち出し、在職者も関与 - プルデンシャル生命

プルデンシャル生命保険は、元従業員が不正に顧客情報を持ち出していたことを明らかにした。元従業員の求めに応じて、在籍中の従業員が情報を漏洩したケースも判明している。

同社によれば、2021年9月まで熊本支社に在籍し、その後別の生命保険代理店に転職した元従業員が、在籍当時に担当していた顧客の契約情報を持ち出した疑いが浮上した。

さらに同元従業員や、2022年9月まで同支社に在籍し、別の生命保険代理店に転職した別の元従業員による情報の不正取得も確認された。これら元従業員からの依頼を断りきれず、同社従業員3人が顧客情報を漏洩していたという。

漏洩は2021年10月から2024年6月にかけて行われ、対象は契約者44人にのぼる。氏名、住所、電話番号、生年月日、保険種類、被保険者の氏名など含まれる。

同社では個人情報保護委員会へ報告するとともに警察へ相談。対象となる顧客に通知し、元従業員による勧誘などへ注意するよう求めた。

今回の問題を受け、情報漏洩に関わった従業員に対し、処分を行う方針。また退職時の誓約プロセス、年次の宣誓書の作成、個人情報漏洩に対する監視体制を強化し、再発の防止を図るとしている。

（Security NEXT - 2025/06/04 ） ツイート

PR

関連記事

Qualcomm製チップセットの脆弱性悪用に注意喚起 - 米当局
「Chrome」にゼロデイ脆弱性 - アップデート公開、事前緩和策も
「IBM QRadar Suite Software」に複数脆弱性 - 更新を強く推奨
ML向けメールが社外へ、設定ミスなどで - オリコンNewS
委託先にサイバー攻撃、内線電話番号簿情報が流出か - 原子力機構
バックアップストレージ用ソフト「HPE StoreOnce」に複数脆弱性
ファイル送信用サーバが侵害被害、取引先に影響 - DAIKO XTECH
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に
攻撃確認済み脆弱性をCISAが警鐘 - 「Craft CMS」など5件