無料会員登録
日本ワイド少額短期保険株式会社は2020年8月19日、同社が運用する保険証券閲覧システムについて、契約者が同一代理店で契約した別の契約者の情報を検索することで、当人の同意を得ることなく情報を閲覧することが可能な状態だったと明らかにしました。
同社によると2020年8月3日、契約者の1名から「別の契約者の情報が閲覧できる」と指摘を受けたことにより、流出の可能性が浮上。
これを受けた同社が調査を進めたところ、同システムはリリース当初こそシステムセキュリティが保たれている状態であったものの、2016年6月11日に実施されたクラウドシステムの更新により別の契約者の情報を検索する機能が有効となり、情報が閲覧できる事象が確認されたとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
氏名や性別などが閲覧可能に!日本ワイドは検索機能を削除
日本ワイド少額短期保険株式会社によると、同システムの問題発生から発覚に至るまでの期間は2016年6月11日~2020年8月3日です。
システムに登録されていた契約者情報は総数4万951件で、契約者や被保険者の氏名や性別、生年月日など(法人契約は対象外)が記録されていました。同社が調査したところ、期間中にシステムにログインしたユーザー810名と判明しており、流出の可能性が生じているとしています。
なお、同社は今回の事案の原因を「システム更新時のチェック不足」と発表。このため、今後はシステムのバージョンアップなどに際して、事前に運用上の不具合発生をチェックする仕組みを構築し、対策を進めていくとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
無線LANの3大リスクと簡単にできる2つのセキュリティ対策
インフラエンジニアの仕事はきつい or 将来有望?現役に志望動機を聞いてみた
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
「制御システムのIoT化」がもたらすリスク、求められるセキュリティ対策は?
プライバシーマークの取得にかかる金額はいくらになるのか
ESETサイバーセキュリティ脅威レポート2021年第2三半期版を公開~侵入口として悪用されるRDP/オリンピック期間中の動向も~
スパムメールを受信!適切な対処法は?被害を防ぐための対策も紹介
セキュリティトークンとは?仕組みやメリット、種類について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
