クラウドの更新で検索機能がオン、他の契約情報閲覧可能に(日本ワイド少額短期保険) | ScanNetSecurity
2024.03.28(木)

クラウドの更新で検索機能がオン、他の契約情報閲覧可能に(日本ワイド少額短期保険)

日本ワイド少額短期保険株式会社は8月19日、同社の保険証券閲覧システムにて、契約者が同一の代理店で申し込んだ他の契約者の個人情報が閲覧できる状態になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
日本ワイド少額短期保険株式会社は8月19日、同社の保険証券閲覧システムにて、契約者が同一の代理店で申し込んだ他の契約者の個人情報が閲覧できる状態になっていたことが判明したと発表した。

同社では2015年4月1日の募集開始以来、保険証券閲覧システムを運用していたがが、2016年6月11日に同システムのプラットホームであるクラウドシステムの更新リリースが行われた際に検索機能が有効となり、同一の代理店で申込んだ他のご契約者の個人情報を含む契約情報を検索により閲覧できる状態となっていた。契約者1名から同社への連絡で8月3日に発覚し、直ちに検索機能を削除し、他の契約情報を検索不可能にし、現在は他の契約情報を検索、閲覧することはできない。

同社によると、2016年6月11日以降に同システムへログインした契約者810人が、検索機能を使用することで総数40,951名分の他の契約者の個人情報(契約者氏名(漢字・アルファベット・フリガナ)、契約者性別、契約者生年月日、契約者電話番号、被保険者氏名(フリガナ)、補保険者性別、被保険者生年月日)を閲覧することが可能であった。なお、契約者が法人の場合で法人特約で契約を行っていた場合は被保険者情報の閲覧の可能性は無い。

同社では今後、システムのリリースやバージョンアップに際し運用上の不具合や問題がないかを事前にチェックする仕組みを構築し徹底し、全社的な情報管理体制の強化に取り組み再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×