クラウドの更新で検索機能がオン、他の契約情報閲覧可能に(日本ワイド少額短期保険)
日本ワイド少額短期保険株式会社は8月19日、同社の保険証券閲覧システムにて、契約者が同一の代理店で申し込んだ他の契約者の個人情報が閲覧できる状態になっていたことが判明したと発表した。
インシデント・事故
インシデント・情報漏えい
同社では2015年4月1日の募集開始以来、保険証券閲覧システムを運用していたがが、2016年6月11日に同システムのプラットホームであるクラウドシステムの更新リリースが行われた際に検索機能が有効となり、同一の代理店で申込んだ他のご契約者の個人情報を含む契約情報を検索により閲覧できる状態となっていた。契約者1名から同社への連絡で8月3日に発覚し、直ちに検索機能を削除し、他の契約情報を検索不可能にし、現在は他の契約情報を検索、閲覧することはできない。
同社によると、2016年6月11日以降に同システムへログインした契約者810人が、検索機能を使用することで総数40,951名分の他の契約者の個人情報(契約者氏名(漢字・アルファベット・フリガナ)、契約者性別、契約者生年月日、契約者電話番号、被保険者氏名(フリガナ)、補保険者性別、被保険者生年月日)を閲覧することが可能であった。なお、契約者が法人の場合で法人特約で契約を行っていた場合は被保険者情報の閲覧の可能性は無い。
同社では今後、システムのリリースやバージョンアップに際し運用上の不具合や問題がないかを事前にチェックする仕組みを構築し徹底し、全社的な情報管理体制の強化に取り組み再発防止に努めるとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
-
CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載