http://www.security-next.com/005927.html
お客様情報の紛失について(アリコジャパン)
http://www.alico.co.jp/about/press/07_0501.pdf
アリコジャパン(日本における代表者:橋和之)では、当社のコンサルタント社員や代理店が使用していたお客様情報を最大で1,236件含むノートパソコン(PC)17台が紛失したことが判明しました。
先月初め、PCの保管・メンテナンス業務を委託している東芝ITサービス株式会社に、当社より定例の在庫確認を要請したところ、同社より、紛失しているPCがあることが発覚しました。紛失したPCは、2006年に同社が行った事業所内のレイアウト変更の際に誤って廃棄処分された可能性が高いとの報告を同社より受けています。
紛失したPCには、当社独自の営業支援システムがインストールされており、お客様情報を保存できる形式になっていました。なお、これらのPCでは、全ての情報は暗号化されており、またパスワードによるアクセス制限などにより、担当者以外がデータを得ることは困難なシステムになっております。
紛失が判明したPC17台は2004年4月から2006年11月までに東芝ITサービスに保管を委託したもので、当該PCの中には、お客様の氏名、住所、電話番号などの基本情報に加えて、一部には引落とし先の金融機関口座番号、保険証券番号、保険契約内容なども含まれています。なお、お客様の病歴や告知内容に関する情報は含まれていません。現在までのところ、当該情報がさらに第三者に流出した事実や、不正利用されるなどの二次被害は確認されておりません。
今般の事態によって、お客様をはじめとする関係者の皆様にご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。当社では紛失の可能性がある情報に関係するお客様に対し、個別に書面にてお詫びとご連絡を申し上げるよう現在対応を進めております。
当社といたしましては、本件を真摯に受け止め、情報の取扱いに関する社内教育、委託先への指導・管理、再発防止策の徹底など管理体制の強化を図り、これまで以上に個人情報の保護に努めてまいります。
引越しした後その場で存在を確認してなかったってことなんですかね…。
暗号化の程度がちょっと気になるところです…。
| 
