アリコジャパンの顧客情報が流出した問題で、金融庁は2010年2月24日、同社に対して保険業法に基づく業務改善命令を出すとともに、個人情報保護法に基づく勧告を行った(関連記事1、関連記事2、関連記事3、関連記事4、関連記事5、関連記事6、関連記事7、関連記事8)。
金融庁は、アリコに対して顧客情報の安全管理の徹底やクレジット業界との連携による顧客保護、情報漏洩の原因究明などを求めている。アリコは3月24日までに、同庁に対して業務改善命令と勧告への対応状況を書面で報告する。
この問題は、2009年7月にアリコがクレジットカード会社からカード情報の不正使用の照会を受けて発覚した。これまでの調査では、約3万2000件の顧客情報の流出を確認。中国の業務委託先の会社の従業員がホストコンピュータにアクセスして持ち出したとみられるが、現在までに流出した顧客情報の具体的な範囲や犯人の最終特定には至っていない。カード情報の不正使用の疑いがあるとして、カード会社から報告を受けた件数は2月18日までに6592件である。
金融庁は、今回の顧客情報流出が発生した要因として、ホストコンピュータへのアクセスで使用するIDとパスワードが担当者の間で使い回しされていたために「個人顧客情報管理がずさんであり、情報漏洩が起こりやすい状況にあった」と指摘。IDの使い回しによって、「実行犯の特定が困難にするという問題にもつながった」とした。このほか、業務委託先での顧客情報管理状況の把握や不正利用に対するけん制が不十分であるなどと、管理面の問題点を指摘している。
