アリコに改善命令

生命保険大手、アリコジャパンから、契約者のクレジットカード情報が大量流出した問題で、
金融庁から情報管理体制に重大な不備があったとして業務改善命令が出されました。

アリコによると、08年3～5月にかけて、システム開発の委託先の中国企業から
32,359件の顧客情報が流出、カードの不正利用も6,592件に上回ったと発表されました。

委託先企業のの社員が、顧客情報を記録したしたコンピューターに不正アクセスし、最大23万人分の顧客情報を取得した可能性があると言うから驚きです。

アクセスに必要なIDが担当者間で使いまわしされ、一部端末で操作履歴が保存されないなど情報管理がずさんで、
流出時に実行犯の特定は困難だと指摘されています。

アリコのシステム部門は委託先が個人情報を扱っているとは知らず、立ち入り検査もずさんで実態を把握できなかったようです。
このため金融庁は、委託先も含めた情報流出に備えた体制は不十分だと認定して
個人情報保護法に基づいて情報管理の実効性ある措置を確保するように勧告を出したそうです。

万が一、カード情報が不正使用され被害に遭っても、契約者には負担はありませんが、
アリコは再発行手数料負担でお手持ちクレジットカード番号を切り替えるよう求めていますが、
まだ切り替えた契約者はまだ2万5千人程度というから該当者の方は念のため急いだほうがいいですね。いくら補償されるからと言っても申請や手続きなど手間かかりそうですしね。

信用問題にかかわる事ですので、関連するデータの閲覧権限を最小化した上で
厳格な管理・監視の仕組みを導入して顧客情報を保護する態勢を整えると謝罪していますのでより一層のセキュリティ強化を期待しております。

◆お問い合わせ専用ダイヤル◆
　　　　0120-030-655
　　　　平日午前　9時～午後6時
　　　　土曜午前10時～午後5時　　　

アリコからはクレジットカード番号、有効期限，暗証番号など聞かれる事はありませんので、注意しましょう！！