米国の大手補償保険会社アフラック(Aflac Inc.)が、サイバー攻撃による個人情報の流出を受けて、複数の州で集団訴訟を提起されています。原告側は、アフラックが重大なセキュリティリスクを認識していたにもかかわらず、十分な対策を講じなかったと主張しています。
訴訟の背景
アフラックは2025年6月20日、顧客や従業員の個人情報が流出した可能性があるサイバーインシデントを公表しました。現時点で被害者数は不明とされていますが、流出した情報には以下が含まれる可能性があるとしています:
-
保険金請求情報
-
健康情報
-
社会保障番号(Social Security Number)
-
顧客、受取人、従業員、代理店に関する個人情報
この発表を受けて、ジョージア州とアラバマ州の法律事務所が相次いで連邦裁判所に訴状を提出しました。
主な訴訟内容
ジョージア州では、カンザス州在住のアフラック契約者「L.P.」を原告とする訴訟が、コロンバス連邦地方裁判所に提出されました。訴状では、アフラックが「業界標準のセキュリティ対策を実施しなかった」として、情報漏洩を防げたはずだと非難されています。
一方、アラバマ州では、有名なBeasley Allen法律事務所が、アラバマ州ユニオンスプリングスのアフラック契約者「マーサ・グラハム」氏を代表原告として訴訟を提起。訴状では、攻撃の危険性を認識しながらも適切な対策を怠ったこと、通知が遅れたこと、対応内容が不十分であったことが批判されています。
「データ侵害が発生した日付や調査の開始日、原因、脆弱性、再発防止策について一切記載がなく、顧客に対する情報提供責任を果たしていない」(訴状より)
求められている救済措置
原告側がアフラックに求めているのは、単なる損害賠償にとどまりません。以下のような継続的な是正措置も要求されています:
-
セキュリティ体制の強化と第三者監査の導入
-
流出被害者に対する長期的なクレジットモニタリング提供
-
被害に関する説明責任と透明性の確保
アフラックのコメント
アフラック広報は、「訴訟についてのコメントは差し控える」としながらも、「現在調査の初期段階であり、影響を受けた人数などはまだ把握できていない」と述べています。
参照
https://www.insurancejournal.com/news/national/2025/06/25/829012.htm
https://www.ledger-enquirer.com/news/business/article309467520.html







