新日本保険新聞社・シンニチ保険WEB

日新火災、代理店向けシステムの顧客情報開示範囲設定誤りにより情報漏えいが発覚

日新火災は、保険の募集・管理で利用するために委託先保険代理店(以下「代理店」)向けに提供しているシステムにおいて、情報開示範囲の設定を適切に行っていなかったことにより、同社の一部の代理店が本来は閲覧すべきではない顧客情報(契約者名および証券番号)を閲覧できる状態となっていたことが判明した。
1.事案の内容
同社では、契約更新が必要となる保険契約の満期到来を管理するための仕組みとして「満期管理システム」、保険契約の内容を確認するための仕組みとして「契約内容照会システム」を代理店に提供している。
両システムにおいては、代理店は自らが取り扱う顧客情報のみを閲覧でき、別の代理店が取り扱う顧客情報を閲覧できないように、情報開示範囲の設定によりシステム上の制限をかけることとしていた。
今般、同社による情報開示範囲の設定誤りによって、更新前の契約を取り扱っていた代理店の「満期管理システム」および「契約内容照会システム」に、同社の別の代理店で同社保険契約を更新した顧客の「契約者名」と「証券番号」が表示される仕様であることが判明した。
なお、閲覧可能となっていた情報に、住所、電話番号、生年月日、口座情報、クレジットカード情報のほか、補償内容、センシティブ情報等は含まれてない。
【満期管理システム(全種目)】
・漏えい情報:契約者名および証券番号
【契約内容照会システム(自動車のみ)】
・漏えい情報:証券番号
2.対応について
判明した情報開示範囲の設定誤りについては、同社でのシステムの修正対応は完了しており、閲覧可能となっていた顧客情報は、現在、閲覧できない状態となっている。また、更新前の契約を取り扱っていた代理店による閲覧の可能性がある顧客については、順次個別に知らせる。
同社は本件を真摯に受け止め、今後同様の事態が発生することのないよう参照範囲の設定誤りが発生しない体制構築およびチェック体制の強化に努めていく。

関連記事(保険業界ニュース)

損保協会・団体

損保協会、地震保険損害調査システムの不備による過去事案での支払保険金計算誤りについて

損保

損保ジャパン、地震保険損害調査システムの不備による過去事案での支払保険金計算誤りについて

損保

共栄火災、地震保険損害調査システムの不備による支払保険金計算誤りについて

生保

明治安田生命、グループ会社の元社員による不正行為が発覚

生保

プルデンシャル生命、社内ネットワークへの不正アクセスにより社員等の情報が流出

生保

ジブラルタ生命、社内ネットワークへの不正アクセスにより社員等の情報が流出

生保

住友生命、元職員による金銭詐取事案の調査終了伴い結果を報告

損保

損保ジャパン、システムに対する不正アクセス発生、情報漏えいの可能性について(第2報)

生保

三井住友海上あいおい生命、三井住友海上プライマリー生命、委託先保険代理店における情報流出の可能性について(第二報)

損保

東京海上日動、出向者による情報漏えい、株式会社西日本シティ銀行においても発覚