ニュース
三井生命が顧客情報を保存したPC11台を紛失、外部漏えいは未確認
三井生命で営業支援に利用していたモバイルPC11台が紛失していることが分かった。計7247人分の個人情報が保存されていたが、セキュリティ対策で漏えいの危険はないとしている。
三井生命保険は1月15日、7247人分の顧客情報を記録した営業支援用モバイルPCを11台紛失したと発表した。外部への漏えいや第三者などによる悪用は、同日時点で確認されていないという。
同社によると、紛失は2004年7月〜2008年8月に東京、大阪、千葉の営業拠点で発生したという。2009年12月7日から全社で実施していたPCの所在確認作業で紛失が発覚し、22日までに11台のPCが紛失していることが分かった。
PCには計7247人の顧客情報として、氏名と性別、生年月日、住所、電話番号、保険契約内容(病歴情報を含む)の各データが保存されていた。金融機関の口座情報やカード情報は含まれていない。
同社ではPCのセキュリティ対策として、一定期間操作しなければ起動できなくなる設定、IDおよびパスワードによるアクセス制御、保存データの暗号化およびリムーバブルメディアへ書き込む際の暗号化、社外での印刷不可などを実施していたと説明。このため、外部へ顧客情報が流出する可能性が低いとの見解を示した。
PCを管理する意識や体制が不十分だったとして、社員への教育徹底や、PCの所在確認作業を年次から月次単位で実施するようにしたと説明している。
関連記事
- 廃棄する瞬間まで管理の意識を――情報の誤廃棄
情報管理は取り扱い時だけでなく、廃棄段階まで適切にするのが望ましい。しかし、利用が終われば管理意識が緩み、誤廃棄による情報漏えいも発生しかねない。今回はその対策に注目してみよう。 - 医療機関の8割が患者データを紛失、米調査
医療情報の電子化が進んでも適切なプライバシーの保護が実施されていないと、米調査会社Ponemonが指摘している。 - 紛失PCの悪用防止と捜索サービスをSaaSで、Absoluteが参入
カナダのAbsolute Softwareは、ノートPCの資産管理と紛失時のセキュリティ対策機能をSaaS形態で提供するサービスを発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.