アフラック生命、個人情報流出を発表

アフラック生命が業務委託する外部業者において、同社保有の個人情報の一部が流出していることが判明した。なお、現時点では本件に関わる個人情報の不正利用等は確認されていない。
1.経緯
（1）1月9日
①同社のお客様に関する情報が情報漏えいサイトに掲載されているとの情報を入手した。
②その後、同社のお客様に関する情報が情報漏えいサイトに実際に掲載されていることを確認した。
③掲載された情報は、同社が業務委託している外部業者に提供した個人情報の一部であることを確認した。なお、同外部業者には、同社のお客様向けのダイレクトメールに記載した　QRコード*から視聴できる動画を配信する業務を委託している。
*QRコードは株式会社デンソーウェーブの登録商標である。
（2）1月10日
流出元となった外部業者が、利用しているサーバから同社が提供したお客様に関する情報を削除したことを確認した。
2.外部流出した個人情報
（1）個人情報の項目
①姓のみ（漢字、カナ）・年齢・性別、②証券番号、③加入の保険種類番号・保障額・保険料
（2）対象となるお客様と件数
同社の「新がん保険」「スーパーがん保険」「スーパーがん保険Vタイプ」に加入のお客様1,323,468人（データ件数延べ3,158,199件）
なお、情報漏えいサイトに流出した上記の個人情報の項目だけでは、個人を特定することは出来ないため、流出した情報を第三者に悪用される可能性は極めて低いと考えている。
3.原因
2023年1月7日以降、同社が業務委託している外部業者が利用しているサーバに対して第三者による不正なアクセスがあった可能性があることを確認している。なお、詳細な状況は調査中である。
4.今後の対応
対象となるお客様には、順次お詫びとお知らせの文書を送付する。
本件については、既に金融庁等の関係機関への適時報告を行っており、今後も引き続き外部業者と協力して調査していく。なお、流出元となった外部業者にて、利用しているサーバ上からお客様に関する情報はすでに削除されており、さらなる情報流出がないよう対応している。