エヌエヌ生命、業務委託先におけるお客さま情報の漏えいについて

エヌエヌ生命が一部業務を委託している株式会社審調社（以下「審調社」）のサーバーが、不正アクセスにより外部から第三者に侵入されたことにより、エヌエヌ生命の一部のお客さまの情報が漏えいしたことが判明した。該当するお客さまには個別にお知らせするとともに、個人情報保護に関わる法令に則り適切な措置をする。
※2025年7月14日に同社ウェブサイトに公開した下記のお知らせ「業務委託先における情報漏えいの可能性について」の続報である。
https://www.nnlife.co.jp/company/messages/2025/20250714
1．不正アクセスの概要
2025年6月27日、審調社のサーバーがランサムウェアに感染していることが発覚し、その後外部のセキュリティ専門会社と連携して調査しました結果、一部のお客さまの個人情報が漏えいしたことが判明した。
※同事案の詳細については、2025年12月5日付審調社ニュースリリースを参照。

不正アクセスに関する最終報告

2．漏えいしたお客さまの情報
件数：96件
内容：氏名、生年月日、住所、電話番号、メールアドレス、医療情報、証券番号、審調社の案件番号等※全てのお客さまについて上記項目が漏えいした状況ではない。
※証券番号、審調社の案件番号については、エヌエヌ生命、同社の代理店、もしくは審調社の業務システム等で調べない限り個人を特定することはできない。
3．原因
第三者の不正アクセスにより、審調社の内部ネットワークに侵入されたことによるものである。また、審調社が導入していたセキュリティソフトが当該第三者により無効化されていたことも確認された。
4．二次被害またはそのおそれの有無、およびその内容等
現時点で、漏えいした個人情報の不正利用などの二次被害の事実は、エヌエヌ生命、審調社、いずれにおいても確認されていない。なお、審調社では、マイナンバーカードやクレジットカード等の財産的被害が生じるおそれのある情報は所持していない。