損保ジャパン、業務委託先における第三者からの不正アクセス被害について

損保ジャパンが損害調査業務の一部を委託しているリムコーポレートグループ傘下の株式会社審調社(以下、審調社)が不正アクセスを受け、審調社からお客さまの情報が外部に漏えいしたことが判明した。なお、現時点では不正利用された事実は確認されていない。
審調社に対しては、調査結果を踏まえた再発防止策の徹底を求めていくとともに、同社においても業務委託先に対する管理体制の一層の強化に努めていく。
1．発生した事実の概要・原因
2025年6月27日、審調社の一部のサーバーが第三者による不正アクセスを受け、端末およびサーバーに保存していたファイルが一部暗号化される被害（※1）が発生した。審調社は対策本部を設置し、セキュリティ専門調査会社などの外部専門家の助言のもと、被害の全容把握、被害拡大防止、復旧対応および調査を進めていく中、この度同社は詳細情報(※2)を受領した。なお、対象となる情報には、同社が審調社へ委託をしている事案に加え、同社がリムコーポレートグループ傘下である株式会社リムライン（以下、リムライン社）へ委託し、リムライン社が審調社に再委託している事案の情報も含む。
※1　審調社のHP不正アクセスに関するご報告とお詫び（2025年7月11日）
※2　審調社のHP不正アクセスに関するご報告とお詫び（2025年12月5日）
2．漏えいした個人情報の件数
（1）合計973件（※3）
（2）内訳
番号および氏名等ならびに要配慮個人情報：21件
番号および氏名等のみ（要配慮個人情報は無し）：168件
番号のみ（氏名等および要配慮個人情報は無し）：784件
※3　上記件数は、12月8日時点で同社が審調社から報告を受けた件数を調査した件数であり、今後の調査でさらなる精緻化を進めていく。なお、漏えいした個人情報には、次の項目のうちいずれか一つ以上の情報が含まれている。全てのお客さまについて下記の項目すべてが対象となっているものではない。お客さまの銀行口座情報やクレジットカード情報は含まれていない。
氏名、生年月日、住所、電話番号、事故番号（※4）、証券番号（※4）、要配慮個人情報（医療情報）
※4　事故番号および証券番号は、保険金を請求した事案または契約ごとに採番する固有の番号であり、同社内データベースと照合しない限り、詳細な情報を確認することはできない。
3．同社の対応
該当のお客さまには速やかに通知を行っていく。住所変更等により連絡が取れないお客さまには公表をもって通知に代える。なお、本件判明後、同社は審調社への新規の損害調査依頼を停止している。