1/10 アフラック公式HPで発表。「業務委託する外部業者において、アフラック保有の個人情報の一部が流出していることが判明。現時点で個人情報の不正利用等は確認されていない」とのお知らせと謝罪文が掲載されました。
海外の情報漏洩サイトにアフラック契約者の情報が掲載されていたことで認知した様子。
1、誰の個人情報が流出したか
→「新がん保険」「スーパーがん保険」「スーパーがん保険(Vタイプ)」の契約者約130万人分。データ件数としては約310万件。スーパーがん保険(Vタイプ)は通常のスーパーがん保険よりも解約払戻金が低く設定されているプランです。
ちなみに、新がん保険の発売期間は昭和53年9月1日から平成16年7月1日まで。スーパーがん保険の発売期間は平成2年7月2日から平成16年7月1日まで。昔からアフラックと付き合いがある方の情報が流出したということですね。
2、どのような個人情報が流出したか
→姓のみ(漢字、カナ)、年齢、性別、証券番号、加入の保険種類番号、保障額、保険料。幸いなことに、住所・口座情報・クレジットカード情報等の機微情報は含まれていません。同じ委託先を利用しているチューリッヒ生命ではメールアドレスも流出した可能性があるとのこと。アフラックではメールアドレスは漏れていない様子。
上記の情報のみでは個人を特定することは困難でしょう。
3、委託先企業はどこか
→米国企業。アフラックの契約者向けのダイレクトメールに記載したQRコードから視聴できる動画を配信する業務を委託している会社。
一部記事によると「SundaySky(サンデースカイ)社」が挙げられています。SundaySky社であれば、他日本の有力企業との結び付きも強いため個人情報漏洩問題が更に発展しないか心配が残ります。それにしても、Twitter社等米国企業絡みの個人情報漏洩多いですね・・・。
※アフラック担当者に今回の個人情報流出問題について確認してみました。委託先の米国外部業者はSundaySky社で間違いない様子。正確には、アフラックが直接委託している企業は電通であり、SundaySky社は電通からの再委託先とのことです。
チューリッヒでの個人情報流出についても同じ感じでしょう。
アフラックの「新がん保険」「スーパーがん保険」の契約者数は130万人を遥かに超えているため、対象者は数人に1人くらいの割合です。
対象者にはお詫びと個人情報流出について詳細が記載された書面が送付されるとのこと。上記契約者の方は気にしておいたほうが良いでしょう。
同じく漏洩事故を起こしたチューリッヒにおいては、クオカード500円分が対象者に送付されております。アフラックでは同様の補償を行う予定はないとのこと。チューリッヒではメールアドレスなども漏洩していますからね。