アフラックが約438万人の個人情報流出を発表 企業の情報漏えいはなぜ終わらないのか
アフラック生命保険株式会社(以下アフラック)は6月30日、約438万人の顧客の個人情報が流出したと発表した。うち約23万人分は銀行の口座情報も含まれているという。
漏えいしたのは約438万人分の氏名、生年月日、年齢、住所、電話番号、保障内容といった個人情報。23万人分については、保険料振替口座の情報(金融機関名、支店名、口座番号など)も含まれているが、マイナンバーやクレジットカードの情報は含まれていないという。
同社によれば、契約者専用サイト「アフラック よりそうネット」などのシステムが第三者から不正アクセスを受けたとのことだ。発表時点では、不正利用は確認されていない。該当する顧客には、お詫(わ)びとお知らせの文書を送付するとしている。
同社の公式サイトで「お客様および関係者の皆様におかれましては、多大なるご迷惑とご心配をおかけしたことを深くお詫び申しあげます」と謝罪した。
これまでも企業による個人情報流出トラブルは多く発生している。今年6月には、九州電力送配電株式会社(以下九電送配電)が、最大1,090万件の顧客情報が入った記憶媒体「SSD」の所在不明を発表。外部に漏えいした可能性があるとして、公式サイトで謝罪した。2025年には、損害保険ジャパン株式会社(以下損保ジャパン)が、社内のシステムから最大約1750万件の顧客情報が漏えいした可能性があることを発表している。
なぜ個人情報が流出してしまうのか。大きく分けると「外部攻撃」「内部の人間によるミスや不正」の2つが考えられる。アフラックと損保ジャパンに関しては、第三者による不正アクセスによるものとされているため、外部攻撃となる。九電送配電に関しては記憶媒体の紛失であるが、詳しい原因は1日現在では明らかになっていない。同社は窃盗の疑いもあるとして、警察に被害届を出しているという。
アフラックは、金融庁や警察に報告済みで、詳しい原因は調査中とのことだ。1日には、金融庁から報告徴求命令を受けたと発表した。終わることのない企業の個人情報の流出。抜本的な対応策が求められる。





