2024年8月に発覚しましたお客さま情報漏えいにつきまして、お客さまをはじめ関係者の皆さまには多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
(第一報:https://fpp.jp/news/release/?itemid=618&dispmid=807)
東京海上日動火災保険株式会社(以下、「東京海上日動社」)からの出向者がお客さま情報を漏えいしていたとの報告を受け、お客さま情報の詳細を精査してまいりました。調査結果を報告申し上げます。
なお、現在に至るまで漏えいしたお客さま情報が不正利用された事例は確認されておりません。
1.漏えいの概要
東京海上日動社の元出向社員2名が、主に、保険募集業務の連絡用として提供されている保険会社と保険代理店の2社間のメッセージ送受信機能を本来とは異なる目的で使用し、複数回にわたり、東京海上日動社社員に情報の受け渡しを行っておりました。
なお、当社ではメール送信時においては、上席者の承認を必須とする等の情報漏えいに対するセキュリティ対策を実施しております。今回は当該セキュリティ対策が及ばない機能が使用されたことにより当社での検知に至りませんでした。
4.漏えい先での情報使途
主に下記の3点でした。
・2021年4月以降、東京海上日動社から当社への支援体制作りのために、当社の都道府県別の契約件数や大口契約件数の有無、契約量の規模を確認するため。
・当社支社や営業社員ごとの挙績を把握し、重点的に支援する支社や営業社員を特定するため。
・東京海上日動社以外の販売動向を把握するため。
5.漏えい情報詳細(現時点での調査結果に基づくもの)
・全体数|33,947件(損害保険契約33,862件、生命保険契約85件)
・情報種類別の件数内訳
証券番号、契約者名、住所、電話番号、生年月日|対象数:7,020件
証券番号、契約者名、住所、電話番号|対象数:9,769件
証券番号、契約者名、住所、生年月日|対象数:601件
証券番号、契約者名、住所|対象数:1,833件
証券番号、契約者名、生年月日|対象数:273件
証券番号、契約者名|対象数:7,163件
証券番号のみ|対象数:7,288件
なお、銀行口座情報やクレジットカード情報、センシティブ情報の漏えいは確認されておりません。
6.漏えい情報の削除について
漏えいされたお客さま情報は2024年9月11日に東京海上日動社内で既に削除されていることを同日に確認しております。
7.二次被害のおそれ
漏えいされたお客さま情報は東京海上日動社内でのみで使用されていたと報告を受けており、外部への流出はございません。また、二次被害およびそのおそれは確認されておりません。
万一、不審な電話・郵送物が届くような事象が発生した場合、応答や開封の際はご注意いただきますようお願いいたします。公的機関の注意喚起情報などもご参照ください。
8.今後の対応
上記対象の皆さまでお名前、ご住所が特定できたお客さまに対して、9月24日より順次お詫びの文書の発送を開始しております。
ご連絡にお時間を要しておりますことをお詫び申し上げます。
※既に解約済のお客さまに関しましても、漏えい時点において、当社が保険契約を保有しておりました場合には、このお知らせをお送りしております。
※お名前(個人の場合:旧姓、法人の場合:代表者様名を含む)、ご住所等は、ご契約当時のものとなっているため、変更前のままになっている可能性があります。また、名寄せ確認をしたものの、複数ご契約いただいておりますお客さまには重複してご連絡する場合がございます。何卒ご容赦くださいますようお願い申し上げます。
9.再発防止策
・保険会社への要請
下記、3点を要請しました。
①今回の漏えい事案を可能としてしまっていた保険会社間の連携システムに関して、代理店と保険会社間の本来の使用目的に限定し、保険会社社員間での使用を禁止とすること
②仮に利用する際には上席者への事前申請を必要とすること
③利用された場合、利用目的、対象データ内容、データ数を毎月モニタリングし当社に報告すること
・当社社内体制と社員教育
下記、5点を全社員(営業社員および内勤社員、管理職)に実施することとします。
①保険会社の送受信システムの目的外利用の一切の禁止
②お客さま情報へのアクセス権限制限の強化
③個人情報取扱いルールの再度の周知徹底
④個人情報保護に関する社員研修を継続して実施
⑤法令遵守意識の更なる強化
10.お問い合わせ先
○お客さまからの問い合わせ先
お客さま窓口 電話番号:0120-728-770【受付時間:9時~18時(土・日・祝除く)】
○報道関係者・投資家さまからの問い合わせ先
広報・IR担当 Email:ir_contact@fpp.jp
お問い合わせフォーム:https://fpp.jp/contact/