三井住友海上火災保険は1月17日、同社がシステム開発業務を委託している株式会社中央コンピュータシステムの再委託先であるエム・シー・エス株式会社の社員が個人所有するPCがWinnyウイルスに感染したことにより、顧客590名の個人情報が流出したことが判明したと発表した。

流出した個人情報は、住宅ローン保証保険等の保険金関連情報：411名（契約者名と一部データには年令、被保険者名、保険契約内容、勤続年数、年間所得額等の与信情報）、積立保険の契約情報：59名（契約者名、住所と一部データには生年月日、電話番号、被保険者名、満期返戻金、保険目的の所在地）、自動車保険の契約情報：39名（契約者名と一部データには住所、保険契約内容）、代理店スタッフ情報：81名（氏名と一部データには生年月日）となっている。

三井住友海上火災保険は今回の情報流出を受け、1月末までに全てのシステム開発委託先の同社業務従事者における同社提供データの個人用PCでの利用禁止を徹底するとともに、データの保管状況などについて緊急点検を実施するとしている。また、システム開発委託先へ提供するデータの個人情報項目をマスク化（データの一部を置き換え）し、個人が特定できないデータとする。

三井住友海上火災保険：業務委託先の社員所有パソコンのウイルス感染による情報漏洩について
http://www.ms-ins.com/news/h18/telop_0117_1.html