今のところだめ: 某自動車保険会社のインシデント報告

5月に、我が家の愛車の任意保険を契約している会社から、データ流出の可能性があるとメールが届きました。某国内大手IT会社の不始末によるものです。

起きてしまったことは仕方ないものの、被害やその可能性、対応や対策をきちんと連絡してくれなくてはなりません。
しかし、そのメールは非常に曖昧で、被害が理解できませんでしたが、まだ調査中のようなので、直接の質問はやめました。

そのような中、先週、改めて書面で連絡がありました。相変わらず曖昧で、そもそも、5月のメールからの変化点すらわかりません。さらに、「同社が送信したメールの一部が外部に流出した可能性」があり、「当該特定期間に同社から社外に送信したメールにお客様のご契約に関する情報が含まれている」のにも関わらず、「現時点ではお客様等の情報が漏洩した事実、悪用された事実は確認されていない」と言い切っています。あまりに不信感いっぱいで、書面に書かれている問い合わせ先に連絡したら、通常の問い合わせ先でした。つまり、その場では何もわからず、折り返し連絡になりましたが、いまだに連絡はありません。曖昧な報告ですから、さぞかし忙しいのでしょう。

わからないのは次のとおりで、いずれも最初から連絡してくれて当然な情報です。

• 漏れた可能性のある契約に関する情報は何か?
• メールの当該特定期間とは何か?
• 関係するらしい証券番号が書かれているが、既にWebサービスでも参照できず、いつの契約で、どのような情報があるのかもわからない
• 何をもって悪用された事実はないと確認したのか?

同社も被害者ですが、顧客への窓口ですから、同社が必要な情報を展開する必要があります。安心させたいなら、安心できる根拠(情報)を出してほしい。

同じ頃に某HDDメーカーからも情報が漏れたとメール連絡がありましたが、きちんと漏れた情報と措置が書かれており、この某自動車保険会社の酷さが際立ちました。