保険業界に再び情報セキュリティの警鐘
損害保険ジャパンが明らかにした今回の情報流出疑惑は、保険業界全体のセキュリティ体制に新たな課題を投げかけている。同社によると、第三者による侵入が疑われる期間中に最大1,750万件の情報が外部に閲覧されていた可能性があり、前例のない規模となる。
複数種の情報が対象 照合不要なデータも多数
アクセスされた可能性のある情報は大きく3つに分類される。氏名や連絡先といった顧客の個人情報が含まれるデータが約726万件、代理店に関する情報が約178万件、そして証券番号や事故番号のみで個人特定に至らないとされる情報が約844万件である。合計すれば全体で1,750万件に及ぶ。
4月の侵入判明から約1か月半後に情報公表
実際にアクセスが可能だったとみられる期間は、4月17日から21日の間とされているが、正式な発表は6月11日になされた。初動対応としては4月25日時点で調査を開始していたが、全容の把握に時間を要したと見られる。情報セキュリティ体制の検証とともに、発表までの情報開示プロセスも問われる状況である。
流出確認されずも懸念広がる
現時点では、顧客情報の不正使用や拡散などの被害は報告されていない。ただし、アクセスの痕跡が技術的に確認されていることから、今後の経過次第では更なる対応が求められる可能性もある。企業としては、速やかな顧客対応と信頼回復が不可欠となっている。
業界標準の見直しが迫られる局面
サイバー攻撃の脅威が高まる中で、今回のような情報流出リスクは他企業にとっても対岸の火事ではない。顧客情報を守る責任を果たすためにも、業界全体でセキュリティ基準の底上げと早期通報体制の強化が急がれる。損保ジャパンの事例は、その必要性を強く浮き彫りにした。