ブログ
- 2024/09/25
【約250万件流出】保険業界の大手4社で起きた情報漏えいインシデントについて解説!
こんにちは。「FinalCode」製品担当です。
さて、保険業界の大手4社より、約250万件の個人情報が漏えいしてしまう大規模なインシデントが発生しました。
今回はこの大規模な個人情報漏えいインシデントの解説とファイルセキュリティ製品「FinalCode」で対策できる効果的な情報漏えい対策を紹介いたします。
1.保険業界の大手で発生した個人情報漏えいインシデント
2024年5月に保険業界の大手4社は、大規模な個人情報の漏えいがあったことを公表しました。漏えいしたのは、契約者名・証券番号・満期日・保険種類等の情報で、合計約250万件の個人情報が流出しました
今回、このような情報漏えいインシデントが発生した主な要因は2つあります。
■乗合代理店からの情報漏えい
要因の1つ目が、乗合代理店からの情報漏えいです。
保険会社の乗合代理店が各拠点と個人情報をメールにてやり取りをする際に、送信先に関係のない保険会社を追加しており、情報が漏えいしました。
送信先に保険会社を追加していた理由は、当該代理店の各拠点に対する指示を行う際に、保険会社側にも指示の内容を共有するためでした。また、保険会社側も乗合代理店より受信した個人情報を含むメールを確認し、それを基に各拠点の支援や指導を行っていました。
この一連の流れで、約226万件の個人情報が漏えいしています。
■出向者による情報漏えい
要因の2つ目が、出向者による情報漏えいです。
保険会社から乗合代理店に出向していた社員が、出向先にて取り扱う他の保険会社の顧客情報等を、出向元の保険会社へ提供していました。
また、出向元の保険会社はその顧客情報を利用し、市場シェアの確認等を行っていました。
このような漏えいが起きてしまった要因として、保険会社は出向者への情報管理に関する教育・指導不足や出向者に対する評価基準の中で「代理店内で当社契約(出向元)を優先的に伸ばすこと」といった項目があったことを挙げています。
この出向者による漏えいでは、約24万件が流出しています。
各保険会社は今回の情報漏えいを受け、社内にて個人情報取り扱いの教育・指導や出向者に対する評価の見直しを行い、再発防止に努めるとしています。
2.重要情報の漏えいを防ぐ「FinalCode」とは
それでは、今回のような情報漏えいを防ぐためには何が必要だったのでしょうか。
今回の漏えいの原因の1つとして考えられるのが、個人情報を含む重要情報が社内外問わず誰でも閲覧できる状態だったことです。
その結果、乗合代理店によって簡単に情報が他の保険会社や出向元へ共有されてしまいました。
この問題を解決する方法の一つが「IRM」です。
IRM(Information Rights Management、情報権利管理)とは、電子文書やデジタルコンテンツのアクセス権を細かく制御し、特定のユーザーやグループのみが閲覧・編集・印刷などの操作を行うことができるようにする技術です。
IRMを活用することで、重要なデータへのアクセス権限を厳格に管理でき、不正なアクセスを防止することができます。
IRM製品の「FinalCode」は、ファイルそのものを暗号化し、1つ1つのファイルに詳細な権限を付与し、情報の流出を防ぐことができます。
また、通常のIRM製品にはない独自の機能で、利便性高く重要情報を守ります。
① 守る
閲覧権限をメールアドレスで指定し、特定のユーザーのみがファイルを開くことが可能です。万が一ランサムウェアによってファイルを窃取されてしまったとしても、閲覧権限の無いユーザーはファイルを開くことができないため、機密情報の流出を防止することができます。
また、ファイルをフォルダーに格納する際に自動で暗号化することも可能なため、社員に暗号化を意識させずにファイルを守ることができます。
② 追跡する
手元を離れたファイルに対して「いつ、だれが、どんな操作をしたか」のログを確認できます。権限の無いユーザーからのアクセスがあった場合はファイルの作成者に通知をすることが可能なため、不正アクセスを早期に検知できます。
③ あとから消せる
「FinalCode」で暗号化したファイルは、遠隔で削除することができます。 閲覧権限の無いユーザーがファイルを開こうとした場合に自動でファイルを削除することも可能なため、悪意のあるユーザーの手元にファイルが残ってしまう心配はありません。
この機会にぜひファイルセキュリティ「FinalCode」をご確認ください。