日新火災海上保険によると、同社鹿児島サービス支店の社員が、個人情報保護法に違反する旨認識していたにもかかわらず、火災保険の満期を迎えられた方に関する情報を、顧客からの了解を得ることなく、第三者に漏えいしていたことが判明したとしています。
【経緯】
・2017年11月1日(水)、社外から「本件社員が個人情報漏えいを行っている」との通報があり、事実関係の調査を実施したところ、12月13日(水)に至り、本件社員は、個人情報の漏えいの事実を認めた。
・本件社員が漏えいした個人情報は、最大で905契約分とのこと。<ニュースリリースに関するお問い合わせ先>
経営企画部・広報グループ(担当:森澤、植木) TEL:03(5282)5503同社は対象となる905名の顧客には個別に連絡をするとしています。また今後、社員への周知徹底を行うとしています。情報漏洩は実は人的な原因が一番多いのが現状です。どんなにシステムでセキュリティを徹底しても故意の犯行を防ぐことは難しいです。しかししっかりと対策を打っていれば、インシデントに対する調査がスムーズになり、結果としてインシデントの終息を早く終わらせることができます。外部からの通報により発覚というのは企業にとってかなりイメージが厳しくなります。そうならないためにも普段からの教育の徹底と定期的な社内調査など規律が緩まないような空気感を醸成していくことも非常に重要です。
【個人情報保護法とは】
個人情報の保護に関する法律(こじんじょうほうのほごにかんするほうりつ)は、個人情報の取扱いに関連する日本の法律。略称は個人情報保護法。個人情報をデータとして取り扱っている事業者は同法律にのっとって個人情報を適切に取り扱わなければいけない。しかしながら個人情報保護法の法律としての解釈では実際に取るべき具体的な措置がくみ取りにくいためしばしば解釈に迷う恐れがあります。一つの指針として「情報セキュリティ経営ガイドライン」があります。
詳細;日新火災海上保険株式会社
PARTNER
