12月22日、日新火災海上保険株式会社は、同社が保有する顧客情報最大905件が漏洩したことを発表しました。22日付で公表された同社の報告によると、犯行はなんと自社従業員が個人情報を不正に第三者に漏らしていたとのこと。

年末に明らかになった重大インシデントとして注目を集めています。

事件の経緯は?

事件のきっかけは、2017年11月1日に同社に寄せられた「(日新火災海上保険の)社員が個人情報漏えいを行っている」という趣旨の通報です。

同社がこの通報を受けて内部調査を実施したところ、12月13日に鹿児島サービス支店に勤務する社員の存在が浮上。同社員は「契約期間が満期になっている顧客情報を第三者に漏洩した」犯行を認めたと説明しています。

従業員は法令違反を認識

同社の調査では本件従業員は自身の行いが個人情報保護法に違反することを明確に認識していながら、本人に同意を得ること無く第三者に不正に情報提供。悪意ある内部犯行と言わざるを得ません。

同社は今回の事件を受けて被害者に書面で報告を行うと同時に、社内規定に基づいて厳正に対処すると述べています。

<参照>
お客さま情報の漏えいについてのお詫びとご説明 (PDF)/日新火災海上保険株式会社

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。