チューリッヒ解約後でも個人情報がダークウェブに漏洩してた
チューリッヒから個人情報漏えいのお知らせの封書が届きました。
チューリッヒ保険を契約をしていたのは5年以上前のこと。
とっくに解約しているのに情報が漏洩ってどゆこと!?
電子メールアドレスがダークウェブに流出していないかチェックできるノートンの無料診断をしてみました。
結果、個人情報が流出してました!!
チューリッヒ保険を解約して5年以上経っているのに個人情報が流出した理由を直電してくどくどと質問したことを調査報告します。
チューリッヒのご連絡窓口に直電
チューリッヒお客さまご連絡窓口( 📞 120-223-477)に電話。
質問があると伝えると、まずは該当者か確認されます。
宛先の下に書かれた 12 桁の謎番号を唱えます。(QR コードを読み取ると 55 桁のさらに謎番号?)
さらに「フルネームと生年月日」で認証して、「ご本人様ですか?」と念押し。
ようやく、個人情報漏えいの対象者だと確認されました。すると、
この度はご迷惑とご心配を…とテンプレを詠唱。
オペレーターさんが悪いわけじゃないので怒ってませんがくどくどと質問していきます。
チューリッヒに直電で質問
チューリッヒ保険を契約をしていたのは5年以上前。
それなのに個人情報を保存していることが非常に気になったので電話でくどくど質問してみたぞ。
個人情報が漏洩した対象者は?
個人情報が漏洩した対象者はチューリッヒ保険の「スーパー自動車保険」「ネット専用自動車保険」「スーパーバイク保険」を契約してる・契約してたひと。
この契約してた人とは、どのくらい前まで該当するのかというと…
過去に契約したひと全員!!
とっくに解約してチューリッヒ保険となんの関係もなくなった人でも、過去1度でも契約した人は個人情報が漏えいした可能性があります。
住所変更してるひとは?
個人情報を漏洩した対象者に封書で連絡しています。
つまり、個人情報漏えいのお詫びは過去に契約したときの住所から転居していると届きません!!
実際に「個人情報漏えいに関するお詫びとお知らせ」QUOカード(500円)が宛先不明で戻ってきているそうです。
戻ってきたからといってさらに探すことはないようです。
おいおい、漏えいさせたメアドにも送ってくれよ!という気がしなくもない。
個人情報を削除したってホント?
気になったのが「外部委託先のサーバーから削除」という文言。
外部委託先のサーバーから個人情報データが削除されていることはホントらしいです。外部委託先のサーバーからは。
聞いてみると、個人情報データは委託先のサーバーからは削除したけど、チューリッヒには個人情報を残したままだそうです。
マジ!とっくに解約しているのにいつ消してくれるの?
いつ個人情報を削除するのか?
個人情報保護法では、個人情報取扱事業者の義務が定まっています。
個人情報取扱事業者は、本人の「個人情報」を同意なく「目的外利用」したときや、「不正な取得」をしたとき、「同意のない第三者提供」をしたとき、「利用する必要がなくなった」とき、「個人情報が漏えいしたなどの理由により」請求を受けたとき、または「本人の権利又は正当な利益が害されるおそれ」があるときに限り、「利用の停止」や「第三者への提供の禁止」に応じる義務があります。
が、チューリッヒは削除しない。個人情報保護法にしたがって、個人情報の削除要請をしても削除してくれないです。
「契約していたという情報を利用しなくなることがないから」だそうです。
わかったような分からないような…。
ブラックリスト的なひとだけでなく全契約保存ぽい感じでした。
個人情報は永久保存!?
チューリッヒ保険は、契約したひとの個人情報を(ほぼ)永久に保存しています。
これは、チューリッヒ保険に限らず保険業界では一般的なことで、契約者の個人情報・支払情報を解約後に削除することはないそうです。
保存しているのは契約していたときのすべての情報。
だとすると、名前や生年月日などパーソナルな情報漏洩は漏洩しないように重々気をつけてほしい。
監督官庁ってどこ?
チューリッヒの場合、個人情報の漏えいを報告した監督官庁は金融庁。
個人情報保護委員会に対しては特に報告の義務はないみたい。
もし、被害を受けたら?
今のところ、個人情報流出の金銭的な被害は報告されていないそうです。
もし、金銭的な被害を受けた場合は、賠償をおこなう検討をしているそうです。(当たり前)
QUO BOOKカードって!?
個人情報漏えいのお詫びの QUO カード(500円)が同封。
しかし、よくみると QUO BOOK CARD。マジかー! QUO BOOK CARDって図書券!?
いいえ、問題ありません。QUOカード全ての加盟店で利用できます。
個人情報漏洩でたったの 500円かよ!と怒り心頭のツイートを見かけますが、69 万 8,767 人も漏えいしちゃうと…。
3億 4,938万 3,500円 !!
コールセンターに直電するときは
くれぐれもイライラと怒りをぶつけないでください。コールセンターのお姉さんは悪くありません。
個人情報を守るには?
チューリッヒの個人情報漏洩のように他所から漏洩されると気をつけていてもどーしようもない。
銀行や保険、ネットショッピングなどは、パスワードなど個人情報の扱いに慎重になるけど、ポイントカードやピザの宅配などの会員登録は比較的お気軽。
知らない間に、個人情報が流出していることもになりかねません。
もし漏洩したときの初動が大切になってきます。
ノートン ID アドバイザーの機能
コンピューターウイルスは、自分で気をつけるとある程度は防御できるけど、外部から流出しちゃうとどうしようもない。
そんなときにインターネットを監視して、個人情報が漏えいしたら通知・サポートしてくれるノートン ID アドバイザーのようなサービスが安心です。
ダークウェブモニタリング
個人情報が売買されるダークウェブで、自分の個人情報が売買されていないかダークウェブをパトロールして個人情報の流出が検出されたら通知されます。
監視できる個人情報
- 運転免許証番号
- 母親の旧姓
- 住所
- 電子メールアドレス
- 電話番号
- 銀行口座番号
- クレジットカード番号
復旧支援スペシャリストによるサポート
個人情報が盗まれたとき、どうすればいい!?
復旧支援スペシャリストが個人情報の盗難や詐欺行為について確認を行って、次に何をすべきかサポートしてくれます。
さらに関係者 (業者、信用調査会社、クレジットカード会社、金融機関、取立代行業者、行政機関など) との紛争を解決するためのアドバイスしてくれます。
ソーシャルメディアの監視
ネット生活にかかせなくなっているソーシャルメディア。
インスタや YouTube のアカウントを監視して、アカウントの乗っ取りを含む不審な挙動が検知されたら通知してくれる安心機能。
全方位をセキュリティ
あー、不安!全部守ってほしい!
そんなひとには、定番のセキュリティソフト ノートン 360
がいいかも。
何台も PC / Mac をもっているときにウイルス対策からダークウェブの監視までおまかせソフト。情報セキュリティーが苦手の旦那さん(奥さん)・子どものPCを丸ごとガードします。
