アフラック生命保険株式会社は、1月10日に外部の業務委託先が利用しているサーバーが不正アクセスを受け、約130万人分の個人情報が流出したと発表しました。
私もアフラックで保険をかけていますが、何の連絡もないので心配ないだろうと思っていたところ、2月2日、「個人情報流出に関するお詫びと報告」と題する文書が届き、私の個人情報が流出したとの内容で、少しショックを受けています。
流出した情報の内容
その報告書によると、流出した情報は
◎契約者の名前(姓のみ)
◎年齢、性別
◎証券番号
◎保険種類番号
◎保証額、保険料
で、情報漏洩サイトに掲載されていたとのことです。
このような内容が公にさらされるのは気持ちの良いものではありません。
アフラックの弁明内容
それにもかかわらず、報告書では流出した情報は、
氏名がフルネームではない、年齢だけで生年月日ではない。連絡先、銀行口座、クレジットカードの情報は含まれておらず、流出した情報が悪用される可能性は極めて低いと認識している
としています。
個人の確実な特定には至らないから心配ないとの書きぶりですが、例えば今度ソニーの次期社長に内定した十時氏など珍しい名前であれば、年齢が分かれば簡単に特定できます。また、流出された身になったら、名前と年齢、保険種類、保証額、保険料が知られるだけでもいやですし、それがデーターベース化でもされたら何にでも使えます。
アフラックの対策
アフラックは対策として、
今回の事態を重く受け止め、再びこのようなことがないよう、業務委託先を含め個人情報の管理体制のより一層の強化に努めてまいります。
としていますが、こんなことは当たり前で、具体策がなく、社長を含めた会社の責任についても全く触れられていません。このような危機感のなさでは流出事故が再度起きないか心配です。
