東京海上日動火災、東京海上日動あんしん生命、代理店におけるお客様情報の漏えいについて

東京海上日動火災および東京海上日動あんしん生命の代理店である、㈱東海日動パートナーズ中国四国が利用しているメールサービスにおいて、特定のメールアカウントが第三者に不正アクセスされ、当該アカウントで送受信していた顧客情報等を含むメールの内容が漏えいする事案が発生した。

１．情報漏えいの概要
ＴＮＰ中国四国 三次（みよし）支社および下関支社で利用していたメールサービスにおいて、特定のメールアカウントに第三者が不正アクセスし、メールボックス内のお客様情報等が漏えいした。
２．漏えいした顧客情報
（１）顧客の数
ＴＮＰ中国四国 三次支社および下関支社の顧客、約5,400名分（法人を含む）の情報が漏えいしたことが判明。これは、12月20日時点での数値であり、詳細調査にはもうしばらく時間がかかるため、件数が増える可能性がある。
（２）漏えいが確認されている情報項目
顧客ごとに項目は異なるが、氏名（法人名含む）、住所、電話番号、メールアドレス、生年月日、性別、証券番号、お持ちのお車の車台番号、銀行口座情報または健康状態に関する情報のうち、一部の項目が漏えいした。このうち、銀行口座情報を含む件数は約310件、健康状態に関する情報を含む件数は約80件。
３．経緯と対応状況 経緯と対応状況
（１）経緯
12月12日、ＴＮＰ中国四国 三次支社において利用しているメールサービスのメールアカウントの一つで海外からログインがあったことを検知し、調査を行ったところ、海外からメールを不正に参照されていることを確認。ＴＮＰ各社について同様の不正アクセスがないか調査をしたところ、下関支社において利用しているメールサービスにおいても、メールアカウントの一つが海外からメールを不正に参照されていることを確認。
（２）対応状況
ＴＮＰ中国四国 三次支社および下関支社においては、情報漏えいの拡大を防ぐため、本件判明後、直ちに当該アカウントのパスワードの強度を上げて変更するとともに、当サービスにおいて不正アクセス対策を強化するための設定を行い、合わせて当該メール内に情報が残らない措置を実施。また、ＴＮＰの他の拠点においても同様の措置を講じている。現時点で、客様情報の不正使用は確認されていない。
なお、東京海上日動、およびあんしん生命が利用しているシステムやメールについて、不審な点や問題は生じていない。