2023年1月10日に、アフラック生命保険株式会社とチューリッヒ保険から委託を受けていたアメリカに所在する会社がサイバー攻撃を受け個人情報が流出した。
1月9日に同社の顧客情報が情報漏えいサイトに掲載されているとの情報を入手し確認したところ、個人情報漏えいが発生していることを認識した。漏えい件数は、それぞれ約132万人、約75万人分。
ダイレクトメール送付業務を受託した会社が、業務処理が修了した後もデータを消去せず適切に管理せず放置していた結果、今回の漏えいに繋がった。委託のために提供した情報の安全管理について、適切に実施していなかったアフラック生命保険株式会社とチューリッヒ保険の責任である。

チェック！

・業務委託完了後に個人データを完全消去し証明する契約にしたか。
・業務委託で個人データを提供した場合の、委託先の安全管理措置を徹底的に確認したか
・委託業務が完了したら提供した個人データの完全消去を確認したか。