東京海上日動、業務委託先におけるランサムウェア被害に伴い情報漏えいのおそれ

東京海上日動が損害査定業務等の一部業務を委託している税理士法人髙野総合会計事務所（以下「髙野総合会計」）のサーバにおいてランサムウェア被害が発生※1し、東京海上日動顧客情報の漏えいのおそれがあることが、髙野総合会計からの報告により判明した。
※1　髙野総合会計（初報）https://www.takanosogo.com/info/2024/06/post-105.php
（第2報）https://www.takanosogo.com/info/2024/07/post-106.php
＜情報漏えいのおそれがある東京海上日動顧客情報＞（7月10日時点）
①同社の一部の損害査定業務に係る項目：計3,957件
【保険種目】
・専門職業人賠償責任保険（3,691件）・請負賠償責任保険（3件）
・施設賠償責任保険（5件）・生産物賠償責任保険（3件）
・その他賠償責任保険（7件）・信用保険（246件）
・動産総合保険※2（1件）・自動車保険（1件）
【含まれる個人情報】
契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、保険事故の相手※3の氏名、損害査定のために提出した書類一式、髙野総合会計が損害査定を実施した結果の報告書等
②同社浜松支店（旧：浜松支社）の一部委託先の財務状況に係る項目：計11件
【含まれる個人情報】
委託先従業員の氏名・生年月日・雇用形態・職務・給与情報等
※2　動産総合保険の賠償責任担保条項に係る保険事故が対象となる。
※3　保険事故の相手とは、賠償責任保険および動産総合保険の賠償責任担保条項において被保険者に損害賠償請求を行った人、信用保険において被保険者の取引先（債務者）または従業員をいう。
なお、現時点で髙野総合会計からは以下の報告を受けている。
・2024年6月4日に髙野総合会計のデータサーバにおいてアラートを検知し調査した結果、データサーバの一部で保管しているファイルが暗号化され、情報漏えいのおそれがあることを確認した。
・現在、外部の専門家と連携し、全容把握のための調査を継続している。
同社では、情報漏えいのおそれがある顧客情報について特定を進めており、特定できた顧客については、速やかに通知していく。なお、現時点で情報の不正利用は確認されてない。