自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2014年3月13日
第一生命保険株式会社
お客さま情報を収録した情報記憶媒体の紛失について
第一生命保険株式会社(社長 渡邉光一郎)では、当社の情報システム子会社である第一生命情報システム株式会社(以下「DLS社」と言います)にシステム開発・保守・運用に関する業務の委託を行っております。この度、DLS社が当社のシステムセンター内において保管している、保険金・給付金のご請求に関わるお手続き書類を収録した情報記憶媒体(バックアップ用磁気テープ、以下「磁気テープ」と言います)を2本紛失したことが判明いたしました。
当社およびDLS社では、大量のお客さま情報を管理する者として、お客さま情報を厳格に管理するとともに、取扱いの際には細心の注意をもって丁寧に行うよう繰り返し職員に教育を徹底してまいりましたが、このような事態を招き、ご契約者様ならびに関係者の皆様に多大なるご心配をお掛けしたことを心より深くお詫び申し上げます。
当社およびDLS社は、今回、機微情報を含む大量のお客さま情報を紛失した事態を重く受けとめており、今後、同様の事態が発生することのないよう、再発防止に努めてまいります。
なお、現在までのところ、本件に関するお客さま情報が不正に利用された事実は確認されておりません。
本件に関する情報はシステム障害などに備えるためのバックアップデータですので、本件によるお客さまに対する保険金・給付金のお支払い業務に影響はございません。また、今後ご請求をいただく際にも、お支払い自体に影響はございません。
1.紛失した情報記憶媒体および当該媒体に収録していたお客さま情報の内容
(1)紛失した情報記憶媒体
バックアップ用磁気テープ2本
(2)上記の磁気テープに収録していたお客さま情報の内容
① 2012年10月25日から同年11月16日までにご請求いただいた、保険金・給付金のご請求に関するお手続き書類を画像で収録したデータです。
② 当該データに含まれる主な情報としましては、お客さまの氏名・住所を含む「当社作成書類」や、お客さまの氏名・性別・生年月日およびお客さまの医的情報を含む「診断書」です。
③ 情報総数は、39,585名分(被保険者ベース)です。
※紛失した磁気テープのデータを読み取るためには専用の機器が必要であり、社外で第三者が容易に読み取ることはできません。
2.紛失時期
紛失した磁気テープは、2012年11月中旬にバックアップデータを記録し、DLS社が保管しておりました。
その後、2014年2月中旬にDLS社が実施した磁気テープ所在の定期点検にて所在不明であることが発覚し、現在まで発見にいたっておりません。
3.判明の経緯および調査状況
①2012年11月中旬に、DLS社が当社システムセンターにて、当社の保険金・給付金お支払い事務を進める過程で作成されるお手続き書類の画像データをバックアップするために、今回紛失した磁気テープへの記録を行いました。
②2012年12月下旬の年末一斉保守の中で、システム機器の停止作業、サーバーに装填していた磁気テープの取出し作業を行い、取り出した磁気テープを保管庫に移しました。この際、今回紛失した2本の磁気テープも取出しの対象となっておりましたが、当該2本のみ保管庫への入庫が行われておりませんでした。
③2014年2月中旬に、保管している磁気テープの定期的な所在確認により、磁気テープの紛失が判明いたしました。磁気テープ紛失の判明後、当社システムセンター内の捜索を行いましたが、現時点で発見にいたっておりません。
④当社システムセンターでは、外部持出しを検知するセキュリティシステム(注)を導入しておりますが、今回紛失した磁気テープが社外に持ち出された形跡はございませんでした。現時点では、システム機器撤去に伴う一連の作業工程において、同センター内にて紛失した可能性が高いと考えております。なお、当社は磁気テープ紛失の事実を所轄警察署に届出しております。
(注)ICタグ装着とセンサーによる持出し検知、および異常検知時の出入口(セキュリティエリアは二重扉)の封鎖、監視カメラによる録画、24 時間常駐の警備員による警備、システムセンター退館時のバッグの中身の確認、セキュリティーエリアへの入室制限および手荷物持込の禁止
4.お客さまへの対応
本件に該当するお客さまには、2014年3月12日より本件発生のお詫びと、本件に関するお問い合わせ先をご案内する文書をお送りしております。
加えて、当社からのお電話(アウトバウンドコール)などにより、お客さまごとに紛失データの内容などにつきご説明させていただく予定です。
【お客さまからのお問い合わせ先】
専用フリーダイヤル:0120-811-255
受付時間
①3月13日(木)~3月16日(日)
平日:午前9時~午後7時、土・日曜日:午前9時~午後6時
②3月17日(月)以降
平日:午前9時~午後6時(土・日・祝日は除きます)
※本件に該当するお客さまにつきましては、3月21日(金)以降の土・日・祝日にも対応する専用フリーダイヤルを設置し、ご案内しております。
5.発生原因および再発防止策
DLS社において、前述の厳格なセキュリティシステムが導入された環境のもと、システム機器の撤去作業を実施しておりましたが、同作業時における磁気テープの管理運営が不十分であり、サーバーからのテープの取出しから保管庫への収納までの作業において確実な確認が行われていなかったことが、本件発生につながったものと考えております。また、磁気テープの紛失時期は、DLS社がシステム機器の撤去に伴う一連の作業を行っていた2012年11月中旬から2013年2月頃までである可能性が高いにもかかわらず、過去の磁気テープ所在の定期点検時(2013年3月、8月)において、当該現物確認が不十分であったため、紛失判明が2014年2月中旬となりました。
そこで、以下のとおり管理体制を強化するとともに、今後、再発防止策の適切性や実施状況につき、第三者による外部監査も実施することで、再発防止に努めてまいります。
① 当社およびDLS社は、両社の全役職員に対して、お客さま情報の厳格な管理に関する研修ならびに情報不適取扱い時の初動対応に関する研修を改めて実施し、お客さま情報の取扱いにかかる認識の再徹底を図ります。
② DLS社は、当社関与のもと、情報記憶媒体の紛失防止、入出庫管理ならびに棚卸し時における手順を見直し、各種ルールや管理方法につき、牽制が一層働く内容に改定いたします。
③ 当社は、過去より磁気テープ使用の縮減を進めておりますが、紛失リスクの低いハードディスクの活用促進などの対応を検討してまいります。
また、当社は 2014 年3月 13 日の経営会議にて、グループ経営品質向上推進本部の設置を決定いたしました。
同本部は、本件への対応を契機に、第一生命グループにおけるDSR経営(注)のさらなる浸透を図り、お客さま目線での絶えざる業務品質向上を進めていくことを目的としております。第一生命グループでは、同本部を起点とした様々な取組み強化を通じて、お客さま情報管理に関する業務を始めとしたあらゆる業務につき継続的な改善を図ります。
(注)DSR経営とは、グループビジョン「いちばん、人を考える会社になる。」を目指す第一生命グループ独自の価値創造経営を指します。生命保険業が社会への貢献そのものである当社グループにおいて、経営品質の絶えざる向上を通じて企業価値向上を目指す「経営の枠組み」であり「Dai-ichi’s Social Responsibility」を意味しています。
以上
情報ソース
http://event.dai-ichi-life.co.jp/company/news/pdf/2013_090.pdf
PR
この記事にコメントする