自動車、火災、生命など広い保険サービスを提供している「東京海上日動火災保険」社は、保険代理店向けシステムの設定不備により顧客情報が流出した可能性があると公表した。
当該システムは、同社および代理店間で情報共有および管理を目的に運用されており、制限を設けて顧客情報も共有されていた。
今回の公表によると、当該システムの設定不備で不必要な顧客情報まで代理店側で閲覧可能な状態になっていたという。
閲覧可能な状態となっていた情報として、名前、住所、電話、メールアドレス、生年月日、契約内容、事故の有無などが含まれていたという。
10月30日公表時点の対応で設定不備は解消されており、代理店側から顧客の個人情報は閲覧できないという。
また、システムへの履歴から顧客の個人情報を閲覧したとみられる代理店には個別にヒアリングを行い、不正利用の有無を含めた調査を継続するという。
東京海上日動火災保険社は、設定ミスが発生しない体制構築やチェック体制強化など行い再発防止を図るとのこと。
【参考記事】
保険代理店向けシステムの参照範囲設定誤りによる情報漏えいに関するお詫び
https://www.tokiomarine-nichido.co.jp/