日本生命で発覚｢客のポイント使い込み｣の唖然 被害は契約者120人､全営業職員対象に調査へ

この通報を受け、同社はこの契約者を担当する営業職員と、職員が担当するその他の契約者にヒアリングを実施。120人の被害者が判明するとともに、不正の手口なども明らかになった。

この職員は、顧客を訪問し、契約内容の確認や各種手続きを行う際、同社の携帯情報端末「TASKALL（タスカル）」に契約者が入力する数字4ケタの暗証番号を盗み見たり、数字をつぶやいたりしているのを聞いて、暗証番号を覚えたという。その後、同社の「ご契約者さま専用サービス」（マイページ）にログインし、契約者のマイルをAmazonギフト券や電子カタログギフトと交換していた。

甘すぎたセキュリティ対策

同社のマイページは、お客様番号（ID）と誕生日、暗証番号がわかれば、ログインできる。そして、担当の営業職員であれば、IDと誕生日は簡単に入手できる。この点、同社のセキュリティ対策が甘かったことは否めない。

日本生命では2020年10月以降、同様の事例がないか調査を進めている。各営業拠点に対しては、契約者のサンクスマイルの利用状況について調べるよう指示を出している。「今のところ、他の不正事例は判明していない」（広報）としている。

同社は営業職員に対し、今回の不正の詳細を伝えていない。この点について、同社のある営業職員は「1月に入って突然、営業部長から『サンクスマイルについてきちんと説明して、マイルが消滅しそうな契約者（マイルの有効期限は5年間）には交換を促すように』と、普段言わないことを言ったので驚いた」と明かす。

さらに、「パスワードに関する不正は毎年、必ずと言っていいほどどこかの営業拠点で発生している。ただ、ほとんどは大きな問題にならず、内部で処理されてしまう」という。

同社の説明によると、120人の被害者のうち、すでに日本生命の保険を解約した顧客数人を除き、すべてのポイントを復元した。ただ、事件の発覚からホームページで案内するまでに3カ月もかけていること、さらに、ホームページには不正行為によって交換を一時停止しているという説明をしていないことを考えると、同社の情報開示姿勢には大きな疑問が残る。

同社は調査と同時進行で、不正防止に向けたシステムのセキュリティ増強を図り、サンクスマイルサービスの再開時期を探っている。だが、まずは社内外に対して具体的な事実を明らかにすることが先決ではないだろうか。