かんぽ生命|1万3574名の顧客情報流出
かんぽ生命保険は、顧客1万3574人分の個人情報がネットワーク上に流出していたと10月8日に発表しています。
民営化前の日本郵政公社簡易保険事業総本部がシステム開発業務を委託していた日本情報通信開発株式会社(JICD)の社員が、個人所有するパソコンがウィルス感染したことにより、簡易生命保険契約のお客さま13,574名の情報がファイル共有ソフトの「Winny」を介してネットワーク上に流出していたことが判明したとのこと。
なお流出した個人情報は、以下の内容とのこと。
簡易生命保険契約に関するお客さまの個人情報 13,574名
(カナ氏名、生年月日、住所コード 等)
顧客の個人情報の価値を裁判での実績から1名1万円と見積もれば、1.4億円程度の経済損失とも言える。
また顧客の信用損失を加算するとこれのダメージは何倍にもなる。
Winny(ウィニー)は、Microsoft Windowsで動作するP2Pの技術を利用したファイル共有ソフト。
また「Winny」による個人情報の流出ということだが、2009年10月8日にたまたま開発者の金子勇氏の裁判で大阪高等裁判所での一審判決を破棄しての無罪の判決があったばかり。
小倉正三裁判長は、「悪用される可能性を認識しているだけでは、ほう助罪には足りず、専ら著作権侵害に使わせるよう提供したとは認められない」との見解だった。
なお今回のかんぽ生命保険での流出の経緯は以下のようなものだったとのこと。
2007年3月当時、日本郵政公社簡易保険事業総本部がシステム開発を委託していたJICDの社員が、同社が禁止していたにもかかわらず、作業のため、勤務先の会社のパソコンから自宅パソコンに上記の情報をメール送信し、その後、保存していたことを忘れていました。
このパソコンがウィルスに感染し、当該情報がファイル共有ソフト「Winny」を介してネットワーク上に流出していたことが、2009年10月7日に発覚したというもの。
なお、ネットワーク上には、2009年10月4日から流出してたけれども、同パソコンは情報流出発覚後、直ちにインターネットから切断し、回収したとのこと。
今回のようなパターンは、個人情報流出の比較的多いパターン。
同社が禁止していたということだが、ファイルのコピーが禁止されるといった処置が行われていたわけではなく、単に社員にファイルを社外に持ち出すなと指示していただけということだろう。
基本的には、かんぽ生命保険も業務委託先のJICDも共にセキュリティ管理の甘さは否めない。
人の管理の問題になるが、顧客の絶対信頼からは、基本的に性悪説で管理するのが正解だろう。
| 【このページをソーシャルブックマークしてみんなに紹介する!】 | |
 Yahoo!ブックマーク |
 はてなブックマーク |
 livedoorクリップ |
 FC2ブックマーク |
 Buzzurlブックマーク |
 newsingブックマーク |
 イザ!ブックマーク |
 del.icio.usブックマーク |
 ニフティクリップ |
 BlogPeople Instant Bookmark |
 PingKingポッケ |
|
