三井住友海上あいおい生命、委託業者における情報流出の可能性が判明

三井住友海上あいおい生命の業務委託先である株式会社イセトーが、その一部サーバーやPCのファイルが暗号化されるランサムウェア被害を受けたことが判明した。
同社から、データを暗号化され、窃取された疑いがあるデータの一部に、三井住友海上あいおい生命の顧客情報（主に郵便番号、住所、氏名）※が含まれていた可能性がある旨、報告を受けて、現在、詳細の確認を行っている。
※口座情報、クレジットカード情報、および健康状態などのセンシティブな情報は、含まれてない。
イセトー社によれば、現時点での情報流出は確認されていないが、実際の情報流出の有無および範囲の特定には専門的分析が必要なことから、同社では現在外部専門家による調査を開始している。
調査の結果を踏まえまして、対象となる顧客に速やかに案内する。
三井住友海上あいおい生命はイセトー社とともに、誠実に対応にあたるとともに、今後、同様の事態を生じさせないよう、再発防止に努めていく。