画像:第一生命保険株式会社より引用
第一生命保険株式会社は2022年6月3日、同社の運営する企業年金契約者向け「年金通信メール通知サービス」登録者の個人情報(氏名、勤務先、連絡先など)が第三者に閲覧できる状態にあったと明らかにしました。
説明によると、問題は2022年5月30日に外部のセキュリティ関係者から「個人情報が閲覧できる」と指摘が入り判明したもの。同社が確認したところ、サービスの運用システムに脆弱性が内在しており、これを利用し特殊なアクセス方法を行うことで、実際に閲覧できる状態が確認されたとしています。
同社によると、公表時点で実際に情報が流出したり、第三者にアクセスを受けた形跡は確認されていません。ただし、同社は2013年6月よりサービスを開始しており、一部ログが既に消失していることから、流出の有無を完全に確認することはできないと説明。関係先に謝罪しました。
対象サービスは一時停止
第一生命保険株式会社は流出が確認された時点で、外部専門機関の協力のもと、登録者情報の閲覧ができないよう機能を停止しています。
同社は現在、サービス再開に向けて修正を行っている状況で、再開にあたっては対象サービスのサイト内にて公表する見通しとのことです。
参照個人情報流出の可能性についてのお詫びとお知らせ/第一生命保険株式会社