2009年9月、アリコから大量の顧客情報が流出した事件は記憶に新しいと思いますが、またもや保険会社が保有する顧客情報が流出しました。しかも現時点では4社から流出していることが分かっています。4社総計で、2万5000件を超えています。
今回は、元販売代理店の関係者が名簿業者へ売却という方法での流出です。
保険会社は、個人情報の中でも既往歴なども保有しているので、普通以上の顧客情報保護に注意を払っているはずです。特に2009年の事件以降、各社とも一層の対策を講じていたことでしょう。それゆえ、今回はショックが大きいのではないでしょうか。
今回のケースもそうですが、自社が顧客情報の保護を含む情報セキュリティ体制と教育を整えていても、子会社やその先の委託先などまでも同じレベルで管理がされているのかどうかが重要なのです。実際は大変手間もかかり難しいことではありますが、同じ情報を扱う以上、同じレベルの管理体制が必要ですね。
特に、契約が終了する(今回は代理店を辞める)場合の個人情報の回収や破棄、機密情報の取り扱いについては、厳重に行う必要があることを改めて知らされる事件です。
壱頁でも「会社」に業務委託をする際は、その会社としての情報セキュリティ体制を確認するようにしていますが、現在の内容で十分かどうか、今一度見直す必要も感じています。
現時点では被害はないとのことですが、売買された情報は数年後に使用される、被害が発覚することもあります。
私もまさにその契約者だったりしますが・・・(苦笑)
0 件のコメント:
コメントを投稿