自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
お客さま情報の漏えいについて
2012年11月07日
ジブラルタ生命保険株式会社(代表取締役社長兼CEO 佐藤 惠)において、合併前の旧AIGエジソン生命で取扱っていた保険商品のご契約の情報に、弊社の元営業社員あるいは弊社の元代理店保険販売員が、退職後または代理店契約終了後に、在籍中に自らが担当していたお客さまの情報に弊社システムを通じアクセスしている履歴があることが確認されました。過去の履歴を調査した結果、2009年1月以降、現在まで、最大で19名の元営業社員・元代理店保険販売員が計422名のお客さまの契約情報を参照し、お客さま情報が社外に漏えいしたことが判明しました。
このような事態を招き、お客さまをはじめ関係者の皆さまに多大なるご迷惑とご心配をおかけすることを深くお詫び申し上げますとともに、事実関係ならびに対応状況についてご報告申し上げます
本件発覚の経緯・発生原因
今般、合併前の旧AIGエジソン生命で取扱っていた保険商品の契約情報を照会できるシステムへのアクセス状況について社内調査を実施しました。その結果、弊社の営業社員が退職した際、あるいは弊社の代理店保険販売員が退職または代理店契約終了の際、当該システムへのアクセスを遮断する措置が適時に行われなかったことに起因して、退職後一定期間、インターネット(Web)経由で当該システムへアクセスしている履歴があることが確認されました。
元営業社員・元代理店保険販売員が退職後に参照した履歴のあるお客さまの情報
■旧AIGエジソン生命の既契約内容に関する情報
証券番号、契約日、契約者氏名・性別・生年月日、被保険者氏名・性別・生年月日、住所・電話番号、保険金・給付金受取人氏名、保険金額・給付金額等の保障内容、保険料、保険料お払込方法、その他ご契約情報
これらの元営業社員・元代理店保険販売員に対し、在籍中は業務上の必要性から当該システムを通じ担当する契約情報を参照することを許可しており、退職後に参照された契約情報も、在籍中に担当していた契約情報に限られています。また、このアクセスにおいて当該システムのデータをダウンロードする機能は無いことから、大量データの社外への持ち出しや、そのデータを加工しての不正利用が発生する可能性は低いものと考えております。
現時点までの対応状況
今回の社内調査により特定されたご契約のお客さま全員(計422名)へ、事案の内容、発覚の経緯、再発防止策等をご説明いたしました。
再発防止策
本件への対応として、既に当該システムへの従業員等の退職後のアクセスに関するセキュリティ対策を講じており、今後同様の事態が発生することはありません。弊社といたしましては、本件を重く受け止め、管理体制の一層の強化等により、これまで以上にお客さま情報の適切な管理に努めるとともに、再発防止を図ってまいります。
本件に関するお客さまからのお問い合わせ先
ジブラルタ生命コールセンター (旧AIGエジソン生命のご契約専用ダイヤルです)
フリーダイヤル 0120-981-088
受付時間 : 平 日 8:30~20:00 / 土曜日 9:00~17:00
(日曜・祝日・12/31~1/3を除く)
情報ソース
http://www.gib-life.co.jp/st/about/news/newsbody.html?YEAR=2012&NEWS_ID=129
PR
この記事にコメントする