東京海上日動、代理店システムの設定不備で情報漏えい|サイバーセキュリティ.com

東京海上日動、代理店システムの設定不備で情報漏えい



画像:東京海上日動火災保険株式会社より引用

大手保険会社の東京海上日動火災保険株式会社は2023年11月14日までに、同社が代理店向けに提供している保険募集・管理システムの設定に不備があり、本来一部の代理店がアクセスしてはならない他の保険会社や同社顧客情報にアクセスできる状況にあったと明らかにしました。

説明によると、同社では「統括代理店」と「勤務型代理店」の2種類の代理店が共同して顧客対応を取っており、代理店が取り扱う顧客の保険情報をシステム共有していました。ところが、登録情報の閲覧設定に不備があり、本来勤務型代理店が扱わない顧客情報においても、アクセスできる状態にあったとのこと。

同社判明後、閲覧制限を見直し、修正を完了しているとのこと。また、公表時点で情報の不正利用は確認されていないとしています。

参照保険代理店向けシステムの参照範囲設定誤りによる情報漏えいに関するお詫び/東京海上日動火災保険株式会社


SNSでもご購読できます。