 |
|
2006年1月17日
|
| |
| 業務委託先の社員所有パソコンのウイルス感染による情報漏洩について |
|
| 弊社では、システム開発業務を委託している会社(株式会社中央コンピュータシステム、以下、委託先)の再委託先(エム・シー・エス株式会社、以下、再委託先)の社員が個人所有するパソコンがウイルス感染したことにより、弊社のお客さま590名の個人情報が流出したことが判明しました。 |
|
再委託先の社員が個人所有するパソコンが2005年11月中旬にウイルス感染し、2006年1月8日までの間、データファイル共有ソフト「Winny(ウィニー)」によりパソコン内のデータがWinnyネットワーク上に流出しました。流出したデータには、システム開発のテストのために弊社から再委託先に業務委託中(2001年1月〜2003年10月)に提供した弊社のお客さま590名の個人情報が含まれていたものです。
同パソコンは直ちにインターネットから切断し、再委託先がパソコンを回収しました。また、個人情報の不正使用等の事実は確認されていません。 |
|
・ |
住宅ローン保証保険等の保険金関連情報:411名
(契約者名と一部データには年令、被保険者名、保険契約内容、勤続年数、年間所得額等の与信情報) |
| |
・ |
積立保険の契約情報:59名
(契約者名、住所と一部データには生年月日、電話番号、被保険者名、満期返戻金、保険目的の所在地) |
| |
・ |
自動車保険の契約情報:39名
(契約者名と一部データには住所、保険契約内容) |
| |
・ |
代理店スタッフ情報:81名
(氏名と一部データには生年月日) |
現在、該当するお客さまを確認した上で、個別に弊社から状況をご報告するとともに、お詫び申し上げています。
弊社の業務委託先よりお客さまの大切な情報が流出するという事態を引き起こし、該当のお客さまをはじめとする関係者の皆さまに多大なるご迷惑、ご心配をおかけすることになりましたことを深く反省し、お詫び申し上げます。
弊社といたしましては、本件を重く受けとめ、下記の対策を実施することにより、再びこのような事態を引き起こさないように取り組んでまいります。 |
|
・ |
1月末までに全てのシステム開発委託先の当社業務従事者における当社提供データの個人用パソコンでの利用禁止を徹底するとともに、データの保管状況等について緊急点検を実施。 |
| |
・ |
システム開発委託先へ提供するデータの個人情報項目をマスク化(データの一部を置き換え)し、個人が特定できないデータとする。(主要データは3月末までに完了予定) |
〔本件に関するお客様からの照会窓口〕
三井住友海上お客さまデスク 0120−632−277(無料)
(受付時間:9:15〜20:00(月〜金)、9:15〜17:00(土日祝)) |
|
|
|
