金融庁は2月24日、アメリカン・ライフ・インシュアランス・カンパニー日本支店(アリコジャパン)における個人顧客情報の漏えい事案について行政処分を行ったと発表した。これは、2009年7月に同社の保有する個人顧客情報が漏えいし、その後の調査の結果、同社の業務委託先従業員が2008年3月から5月までの期間、同社のホストコンピュータ(米国)にアクセスし、個人顧客情報(推定約3.2万件)を社外に持ち出したもの。同社からの報告を検証した結果、ホストコンピュータにアクセスするためのIDおよびパスワードが担当者間で日常的に使い回しするなど管理がずさんであり、またアクセス権限の付与範囲も最小限になっておらず、操作履歴の残らない端末もあったという。金融庁では、同社には個人顧客情報の管理態勢には重大な不備があったと認められ、個人顧客情報の適正な取扱いを求める保険業法や個人情報の保護に関する法律に違反するとし、管理態勢の強化などの業務改善命令および勧告を行った。http://www.fsa.go.jp/news/21/hoken/20100224-1/01.pdf
