金融庁の命令受け調査結果を取りまとめ
アフラック生命保険は、不正アクセスによる大規模な顧客情報流出を受け、7月末をめどに金融庁へ報告書を提出する。金融庁は同社に対し、保険業法に基づく報告徴求命令を出している。
提出する文書には、不正アクセスの発生経緯、流出した情報の範囲、顧客への対応状況などを記載する。さらに、同様の被害を防ぐために実施する再発防止策についてもまとめる方針だ。
同社は現在も調査を続けており、流出人数や侵入が始まった時期を修正している。報告書には、追加調査によって明らかになった内容が反映されることになる。
流出人数は従来発表から約2万人増加
7月13日に発表された最新の調査結果では、流出した顧客情報は約440万人分となった。従来の公表人数から約2万人増えており、確認作業の進展に伴って被害対象が広がった。
アフラックは、外部から不正にアクセスされたシステムや、その中に保存されていた情報を調べている。対象データを精査した結果、当初の集計では確認されていなかった顧客情報が新たに含まれていることが分かった。
約440万人という流出規模は、同社が多数の顧客情報を扱う中で発生した重大な問題となる。今後は、人数の確定に加え、どの種類の情報が流出したかを顧客ごとに整理する必要がある。
口座情報の対象は約22万人に見直し
保険料の支払いに使用される銀行口座の情報については、対象人数が約23万人から約22万人に変更された。全体の情報流出人数は増えたものの、口座情報に限った人数は約1万人減少した。
これは調査を通じてデータの内容を再確認し、口座情報が含まれる対象者を精査した結果だ。人数は減ったが、金融取引に関係する情報であることから、引き続き厳重な対応が必要となる。
アフラックは、口座情報が流出した顧客への連絡を優先している。対象者には謝罪や状況説明を記載した文書を郵送し、今回の問題について個別に知らせる。
銀行などと連携し不正利用の防止へ
同社は口座情報の悪用を防ぐため、銀行をはじめとする関係金融機関との連携に着手した。流出した情報が不正な取引などに使われる事態を防止することが目的となる。
金融機関と協力することで、不審な動きがあった場合の把握や対応につなげる。アフラックは顧客への通知と並行し、外部機関との連携による被害防止を進めている。
流出した情報の確認だけでは、顧客保護の対応は完了しない。実際の悪用を防ぎ、顧客への影響を最小限に抑えるため、金融機関との継続的な協力が重要となる。
発生日の訂正踏まえ再発防止策を提出
不正アクセスの開始日は、当初発表していた6月15日から6月10日へと訂正された。調査によって、従来の説明より5日早い時点から侵入が始まっていたことが確認されたためだ。
アフラックは、侵入時期の訂正を含む調査結果を整理し、7月末までに金融庁へ報告する。報告書では、発見や対応に至るまでの経緯を検証し、管理体制やシステム上の再発防止策を示す。
同社は約440万人の顧客情報流出を受け、対象者への通知、金融機関との協力、金融庁への説明を同時に進めている。今後の焦点は、調査結果に基づく対策を具体化し、再び不正アクセスを許さない管理体制を整えられるかに置かれる。
