アフラック生命保険で約438万人分の個人情報が流出するという重大な事件が発生しました。流出データには氏名、生年月日、住所、電話番号、保険内容が含まれ、一部の顧客（約23万人分）には銀行口座情報も含まれていました。不正アクセスは15日から25日まで繰り返され、25日に発覚後、システムを停止して拡大防止措置を取りました。さらに代理店約4万店の代表者情報も流出しています。情報の不正利用は現段階で報告されていませんが、原因は調査中で、金融庁や警察など関連機関に報告しています。

こんな大規模な情報流出は社会全体への危機感を煽ります。この事件で浮き彫りになった異常性を挙げるなら、個人情報の保護を義務付けられている企業がこれほど深刻なセキュリティ欠陥を露呈した点です。そもそも生命保険という金融関連の業界で扱う情報は、極めて機密性が高いべきもの。それが継続的に侵害され、対応が後手に回ったことは極めて深刻な制度上の欠陥を示唆しています。

情報管理体制の改善は急務です。具体的な改善案として、第一にシステムの脆弱性を適時に確認する包括的なセキュリティ監査を導入すること。

第二に、侵害発生時の迅速対応手順、特に情報流出した際の顧客保護枠組みの整備。第三に、顧客や代理店への情報提供プロセスを透明化し信頼を回復する努力が必要です。

命や安心を商品にする金融・保険業界こそ、市民からの信頼を最重視すべきです。経営効率だけを優先し、セキュリティ対策を怠れば、それは商道徳そのものを裏切る行為です。無関心でいる社会がこの問題を黙認するならば、次にその矛先が向くのは私たち自身かもしれません。

ネットからのコメント

1、保険会社の個人情報流出は、ただの名簿流出とは重みが違うと思います。氏名や住所、電話番号だけでなく、保障内容や一部の銀行口座情報まで含まれているなら、被害は迷惑メール程度では済みません。病気、家族構成、将来不安に関わる情報が、詐欺や勧誘に利用される危険があります。原因調査中という説明だけでは、契約者は安心できません。いつ、どの情報が、誰の分まで流出したのか。二次被害を防ぐために何をすべきなのか。会社側は対象者ごとに分かる形で、具体的に知らせるべきです。保険は、もしもの時の安心を預けるものです。

その会社が個人情報を守れなかったなら、謝罪だけでなく、監視体制、補償、再発防止まで含めて責任を果たす必要があると思います。

2、これは、海外からの不正アクセスですね…。このような大がかりなアクセスとは？アフラックと保険契約されている方はさぞ心配というか、生きた心地がしませんね。保険契約では、氏名、電話番号、住所、銀行口座とあらゆる個人情報が示されます。警察庁、金融庁が動いて不正アクセスもとにたどり着くことを切に願います。

3、個人情報を流出させたら、情報を漏らした企業は罰金を支払うのでなかったのですか？罰金を支払わないものだからセキュリティにお金もかけないのです。これは一種の犯罪です。警察もしっかりと捜査をしてくださいね。

4、こういう情報が裏に流れて、トクリュウのターゲットになってしまうんだろな…攻殻機動隊の世界の攻性防壁みたいな技術が産まれると良いんだけどね。ハッキングしてきた相手のPCやサーバーを問答無用で破壊してしまうカウンター技術。