クラウドの更新で検索機能がオン、他の契約情報閲覧可能に(日本ワイド少額短期保険) | ScanNetSecurity
2026.07.03(金)

クラウドの更新で検索機能がオン、他の契約情報閲覧可能に(日本ワイド少額短期保険)

日本ワイド少額短期保険株式会社は8月19日、同社の保険証券閲覧システムにて、契約者が同一の代理店で申し込んだ他の契約者の個人情報が閲覧できる状態になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
日本ワイド少額短期保険株式会社は8月19日、同社の保険証券閲覧システムにて、契約者が同一の代理店で申し込んだ他の契約者の個人情報が閲覧できる状態になっていたことが判明したと発表した。

同社では2015年4月1日の募集開始以来、保険証券閲覧システムを運用していたがが、2016年6月11日に同システムのプラットホームであるクラウドシステムの更新リリースが行われた際に検索機能が有効となり、同一の代理店で申込んだ他のご契約者の個人情報を含む契約情報を検索により閲覧できる状態となっていた。契約者1名から同社への連絡で8月3日に発覚し、直ちに検索機能を削除し、他の契約情報を検索不可能にし、現在は他の契約情報を検索、閲覧することはできない。

同社によると、2016年6月11日以降に同システムへログインした契約者810人が、検索機能を使用することで総数40,951名分の他の契約者の個人情報(契約者氏名(漢字・アルファベット・フリガナ)、契約者性別、契約者生年月日、契約者電話番号、被保険者氏名(フリガナ)、補保険者性別、被保険者生年月日)を閲覧することが可能であった。なお、契約者が法人の場合で法人特約で契約を行っていた場合は被保険者情報の閲覧の可能性は無い。

同社では今後、システムのリリースやバージョンアップに際し運用上の不具合や問題がないかを事前にチェックする仕組みを構築し徹底し、全社的な情報管理体制の強化に取り組み再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop