チューリッヒ保険会社の契約者の個人情報の一部が漏洩したニュースがホームページに掲載されており、今週郵送で私もその漏洩者に該当している旨の通知とお詫びの500円のクオカードが送られてきました。
郵送されたきた文章は、ほぼホームページに記載されているものと同様ですが、以下のようになっていました。
一連の対応を見た場合の個人的な不満としては、以下のように感じています。
1)個人情報漏えいの該当者であることが分かったのは、郵便が届いたのは2月1日であり、自分が該当者であるのを知るまでに1月9日の漏洩発覚から3週間後となり、対応が遅いと思うこと。(ちなみに登録してあるメールには、本通知は届いていません。)
2)対応窓口に電話確認したところ、外部委託業者は、チューリッヒ保険のセキュリティポリシーを遵守する契約であり監査もしていたということであるが、情報漏えいしてしまったこと。
3)外部委託業者が不正アクセスを受けた場所から、漏洩した個人情報は削除された。ということであるが、本当にそれだけで十分な対応になっているか分からないこと。
4)一体どういう不正アクセスであったかの記載が現時点では、明確になっていないこと。
5)それ故に、本当に同様の不正アクセスを防げるのか分からないこと。
この手の情報漏洩については、どこまで詳細を外部に公表するかは、判断が難しいわけですが、もう少し詳細や調査の進捗をUpadteをしてほしいものです。
逆に、好印象だったのは、
1)今回の情報漏洩は、チューリッヒ保険が定期的に行っているパトロールで見つかったということ。(「2023年1月9日未明に、当社のお客さまの個人情報が海外のサイトに掲載されているとの情報を把握し」の部分になると思います。)外部からの指摘ではなく、自社のパトロールで見つけたのは、評価できると思います。
2)コールセンターの対応が非常に良かったこと。案内に記載されているフリーダイヤルに連絡をしたところ、かなり落ち着いたそれなりの年齢の男性に対応頂きました。色々と突っ込んだ質問をしてみたのですが、しっかり状況を把握しているようで、回答に詰まるようなことは無かったですし、非常に丁寧な受け答えでした。
漏洩してしまった情報をインターネットの世界から削除することはできませんが、同様の事象が他者でも発生しないように、最終報告はしっかりして欲しいと思います。