アフラック(アメリカンファミリー生命保険会社)で1万7000人分の個人情報入り磁気テープを紛失

ニュースリリース

アフラック(アメリカンファミリー生命保険会社、本社:東京都新宿区、日本における代表者・日本担当チーフオペレーティングオフィサー:幹晶稔)では、兵庫県内の団体契約のお客様情報が記録された磁気テープの所在が、社内で不明となっている事案が2005年3月15日に判明いたしました。

所在が不明となっておりますのは、団体契約のお客様の保険料請求のために当社が団体に提供しているカートリッジ型磁気テープ(以下CMT)4本(正副2本ずつ)です。当該CMTには、兵庫県内の団体に所属する13,777名のご契約者情報(氏名、生年月日、証券番号、契約日、保険料等)および3,573名の被保険者情報(氏名、生年月日)が記録されております。なお、住所、電話番号、銀行の口座番号は記録されておりません。


 みずほのエントリに、「個人情報保護法施行の直前に発表というのは、タイミング的にうさんくささを感じるなぁ」と書いたが、やはりこれは、施行前の「駆け込み発表]と捉えられてもしかたないような気がする。
 後になって発覚すれば罰則の対象になるかもしれんものな。

もしかして今日(3/31)、もっと駆け込むところが出てくるかも

ちょっと指摘しておくと、ニュースリリースにある

このCMTは、該当するカートリッジ仕様に適合した磁気テープ装置を業務用の大型コンピュータシステムに接続してデータの読み出しを行うもので、一般の個人が内容を読み取ることはできません。

この認識は少々甘いような気がする。
CMT(といっても各種あるが、一般的に)はそれほど特殊なメディアではないし、メディアコンバートのサービスをやってるところもあるし、一般の個人でも借りようと思えば借りられる。

特に汎用機系の記録フォーマットだとすれば逆に、暗号化やトラスティその他のプロテクトがかけられている可能性は非常に低いのではないか?
[PR]
by SIGNAL-9 | 2005-03-31 09:39 | 情報保護・セキュリティ
<< 「原子物理学者より明晰だったビ... シマンテックの「インターネット... >>