ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

大手保険2社で計200万件の情報漏えい、アフラックとチューリッヒ 委託企業に不正アクセス

» 2023年01月10日 19時00分 公開
[ITmedia]

 アフラック生命保険とチューリッヒ保険は1月10日、業務委託先で個人情報が合計で約200万人分流出したと明らかにし、謝罪した。不正アクセスで盗まれたとみられる情報が外部サイトに掲載されているのが見つかった。一部報道によると2社は米国の同じ事業者に業務を委託していたという。

photo 情報流出判明の経緯(アフラック)

 流出したのは保険加入者の姓(名前は含まない)、性別、証券番号、契約情報、保障額、保険料など。流出した情報の量は、アフラック生命保険が132万3468人分、チューリッヒ保険が75万7463人分。アフラック生命保険は「掲載された情報のみで個人を特定することはできない」としている。

 アフラック生命保険によると、流出元の委託先は同社から個人情報を受け取り、加入者向け動画の配信を担当する事業者。流出の原因は調査中としているが、委託先が管理するサーバに不正アクセスがあった可能性があるという。

 外部サイトに掲載された情報はアフラック生命保険が委託先に提供したものと一致していることが確認できたとしている。なお、当該サーバに保存されていた加入者情報は削除済み。

 今後は情報流出の対象になった加入者に謝罪文を送付するとともに、金融庁などの関係機関に連絡の上調査を続けるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.