お客さま情報の漏えい事案についてのお詫びとお知らせ

1．漏えいの概要

東京海上日動社の元出向社員2名が、主に、保険募集業務の連絡用として提供されている保険会社と保険代理店の2社間のメッセージ送受信機能を本来とは異なる目的で使用し、複数回にわたり、東京海上日動社社員に情報の受け渡しを行っておりました。
なお、当社ではメール送信時においては、上席者の承認を必須とする等の情報漏えいに対するセキュリティ対策を実施しております。今回は当該セキュリティ対策が及ばない機能が使用されたことにより当社での検知に至りませんでした。

2．漏えい先

東京海上日動社

3．発生時期

2021年3月～2023年10月

4．漏えい先での情報使途

主に下記の3点でした。
・2021年4月以降、東京海上日動社から当社への支援体制作りのために、当社の都道府県別の契約件数や大口契約件数の有無、契約量の規模を確認するため。
・当社支社や営業社員ごとの挙績を把握し、重点的に支援する支社や営業社員を特定するため。
・東京海上日動社以外の販売動向を把握するため。

5．漏えい情報詳細（現時点での調査結果に基づくもの）

・全体数｜33,947件（損害保険契約33,862件、生命保険契約85件）
・情報種類別の件数内訳
　証券番号、契約者名、住所、電話番号、生年月日｜対象数：7,020件
　証券番号、契約者名、住所、電話番号｜対象数：9,769件
　証券番号、契約者名、住所、生年月日｜対象数：601件
　証券番号、契約者名、住所｜対象数：1,833件
　証券番号、契約者名、生年月日｜対象数：273件
　証券番号、契約者名｜対象数：7,163件
　証券番号のみ｜対象数：7,288件
　なお、銀行口座情報やクレジットカード情報、センシティブ情報の漏えいは確認されておりません。

6．漏えい情報の削除について

漏えいされたお客さま情報は2024年9月11日に東京海上日動社内で既に削除されていることを同日に確認しております。

7．二次被害のおそれ

漏えいされたお客さま情報は東京海上日動社内でのみで使用されていたと報告を受けており、外部への流出はございません。また、二次被害およびそのおそれは確認されておりません。
万一、不審な電話・郵送物が届くような事象が発生した場合、応答や開封の際はご注意いただきますようお願いいたします。公的機関の注意喚起情報などもご参照ください。

8．今後の対応

上記対象の皆さまでお名前、ご住所が特定できたお客さまに対して、9月24日より順次お詫びの文書の発送を開始しております。
ご連絡にお時間を要しておりますことをお詫び申し上げます。
※既に解約済のお客さまに関しましても、漏えい時点において、当社が保険契約を保有しておりました場合には、このお知らせをお送りしております。
※お名前（個人の場合：旧姓、法人の場合：代表者様名を含む）、ご住所等は、ご契約当時のものとなっているため、変更前のままになっている可能性があります。また、名寄せ確認をしたものの、複数ご契約いただいておりますお客さまには重複してご連絡する場合がございます。何卒ご容赦くださいますようお願い申し上げます。

9．再発防止策

・保険会社への要請
下記、3点を要請しました。
①今回の漏えい事案を可能としてしまっていた保険会社間の連携システムに関して、代理店と保険会社間の本来の使用目的に限定し、保険会社社員間での使用を禁止とすること
②仮に利用する際には上席者への事前申請を必要とすること
③利用された場合、利用目的、対象データ内容、データ数を毎月モニタリングし当社に報告すること

・当社社内体制と社員教育
下記、5点を全社員（営業社員および内勤社員、管理職）に実施することとします。
①保険会社の送受信システムの目的外利用の一切の禁止
②お客さま情報へのアクセス権限制限の強化
③個人情報取扱いルールの再度の周知徹底
④個人情報保護に関する社員研修を継続して実施
⑤法令遵守意識の更なる強化

10．お問い合わせ先

○お客さまからの問い合わせ先
お客さま窓口 電話番号：0120-728-770【受付時間：9時～18時（土・日・祝除く）】
○報道関係者・投資家さまからの問い合わせ先
広報・IR担当 Email：ir_contact@fpp.jp
お問い合わせフォーム：https://fpp.jp/contact/

よくあるご質問

Q：自分や家族が個人情報漏えいの対象か、そうではないかはどう判断すればよいですか？
A：個人情報漏えい対象のお客さまへは、2024年9月24日より順次お詫びの文書を郵送させていただいております。

Q：今回の漏えいの対象となっているのは、いつ頃の契約なのでしょうか？
A：情報漏えい発生期間中は2021年3月～2023年10月となっています。また、2022年12月～2024年11月までに満期となる損害保険契約が99.9％でした。

Q：情報漏えい発生期間中（2021年3月～2023年10月）に契約がありましたが郵便が届きません。
A：対象契約は2022年12月～2024年11月までに満期となる損害保険契約が99.9％となっております。漏えい対象外と推定されます。
また、ご契約当時の保険契約に基づき送付させていただいているため、お名前（個人の場合：旧姓、法人の場合：代表者様名を含む）、ご住所等は、変更前のままになっている可能性も考えられます。
お詫びの文書の発送状況については、下記、お客さま窓口までご連絡いただけますでしょうか。
弊社お客さま窓口 電話番号：0120-728-770
受付時間：9時～18時（土・日・祝除く）

Q：銀行口座番号・クレジットカード番号は漏えいしていますか？
A：お客さまの銀行口座情報・クレジットカード番号、センシティブ情報の漏えいはありません。

Q：自分自身で気をつけておくことはありますか。
A：このたび漏えいした項目に「住所」「電話番号」が含まれておりましたが、東京海上日動社内でのみの使用で外部への流出は無いことを確認しております。ただし、不審な電話や郵送物については引き続き、ご注意をお願いいたします。

Q：不審な電子メールを受け取りました。どうしたらよいでしょうか。
A：不審な電子メールは開封せず、削除いただくようお願いいたします。万一、開封された場合は、リンクなどをクリックせずに削除ください。ご心配の場合は、警視庁のホームページ内の『フィッシング110番』などへのご相談をお勧めいたします。
※フィッシング110番のURLは下記のとおりです。
（警視庁ホームページ：https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/security/cyber406.html）

Q：私は個人情報漏えいの対象となりました。スパムメールが届くようになったのは、今回の件が原因でしょうか？
A：大変申し訳ございませんが、お客さまに届くメールがスパムメールかどうか、また今回の件と直接的な関係があるかは、当社では把握することができません。ご心配の場合は上記、警視庁のホームページ内の『フィッシング110番』などでご確認くださいますようお願い申し上げます。

Q：すでに契約が満了しているため、ＦＰパートナーに登録の個人情報を消去してほしい。
A：ＦＰパートナーを通じて申込いただいている継続契約が有る場合は、お客さまの対応の観点より個人情報の消去をお受けする事ができません。継続契約が無い場合はＦＰパートナー内システムに登録の個人情報を消去する事が可能です。お客さま窓口までご連絡ください。

Q：すでに契約が満了しているため、各保険会社に登録の個人情報を消去してほしい。
A：当社ではお答え申し上げかねます。大変心苦しいのですが、保険会社に直接ご相談くださいますようよろしくお願いいたします。

Q：このままＦＰパートナーと契約を続けていても大丈夫でしょうか。
A：ご心配をおかけし大変申し訳ございません。当社ではこれまで個人情報取扱いにあたり、厳格な取扱い・管理の徹底に努めてまいりました。このたび、このような情報漏えいが発生したことを踏まえ、今後はさらなる厳格化を図り、再発防止に全力で取り組んでまいります。

ご参考：各関連機関について

【消費生活センター】

不審な勧誘等があった際は、消費生活センターへご相談ください。
消費生活センターでは、商品やサービスなど消費生活全般に関する苦情や問い合わせなど、消費者からの相談を専門の相談員が受け付け、公正な立場で処理にあたっています。

○消費者ホットライン：188番（全国共通の電話番号）
こちらの消費者ホットラインで地方自治体が設置している身近な消費生活センターや消費生活相談窓口をご案内されております。

【全国の最寄りの警察署】

万が一、詐欺等の被害が発生した場合や詐欺等が疑われる場合には、最寄りの警察署にご相談ください。

○警察相談専用電話「#9110」
「#9110」番は、全国どこからでも、電話をかけた地域を管轄する警察本部などの相談窓口につながる全国共通の電話番号です。
受付時間：平日 午前8：30～午後5：15（各都道府県警察本部で異なります）
※ダイヤル回線や一部のIP電話からのご利用はできません。

これまでの対応履歴