新日本保険新聞社・シンニチ保険WEB

東京海上日動あんしん生命、保険代理店および保険会社間のメール連絡に伴う情報漏えいに関するお詫び(その2)

東京海上日動あんしん生命は、保険代理店および他の保険会社(以下「乗合保険会社」)間のメール連絡において、同社のお客様情報が含まれていたことが判明し、お客様情報の漏えいを確認したため2024年6月7日に公表※した。
同社は本事案の発覚以降、全容解明に向けた調査を続けてきた。今般、調査が完了したので、情報漏えいの規模および発生の真因等について公表する。
1.事案概要
本事案は、複数拠点を有し複数の保険会社商品を扱う保険代理店の管理部門から各拠点宛に、同社お客様情報を含む乗合保険会社各社のお客様情報が送信され、その際に乗合保険会社各社の社員が宛先に含まれていたことにより漏えいしたものである。
損害保険会社において発生した「保険代理店および保険会社間のメール連絡に伴う情報漏えい」(以下「乗合代理店事案」)を受けて、同社の生命保険契約に関して調査を行った。その結果、同様の事案が確認されたため、6月7日に公表のうえ、全ての営業部門を対象にしたアンケートや個別のヒアリング等の調査を実施してきた。
2.調査結果
同社の調査結果については、以下の通りである。なお、センシティブ情報の漏えいや情報の不正使用は確認されていない。
①情報漏えいの規模
情報漏えいが確認されている代理店数:11代理店
情報漏えい件数:約9,100件
②メールに含まれていたお客様情報
契約者名、被保険者名、証券番号、申込日、保険種類、保険金額、保険料など
3.事案発生の真因と再発防止策
同社は、東京海上日動との間で、保険代理店への指導管理等を委託する代理代行契約を締結しており、本事案は、東京海上日動が2024年8月30日に公表した情報漏えい事案における乗合代理店事案と同様に、東京海上日動が指導管理等を行っていた保険代理店において発生したものである。一部のケースでは、保険代理店から乗合保険会社に送られたメールの宛先に同社社員も含まれていたものの、メールを受領した際に同社はお客様情報の漏えいに気づくことができなかった。
東京海上日動による上記公表には、損害保険会社と保険代理店の業務実態やそこに内在していたリスクについて言及しているが、同社においても、同社社員の個人情報保護法や社会規範についての意識・理解が不足していたと考えている。
同社は、今後かかることのないよう個人情報保護法に関する基本的知識の再徹底に向けた研修の実施や、実務を踏まえた個人情報の取得・取扱いルールの明確化および周知徹底を行うことで、社員一人ひとりの情報セキュリティ意識を醸成し、同様の事案の再発防止に努めていく。
4.今後の対応
調査の結果、情報漏えいが確認されたお客様に対して、個別に案内する。なお、連絡先が不明である等の理由により、個別に案内ができない一部のお客様については、公表をもってお知らせに代えるく予定である。

関連記事(保険業界ニュース)

生保

メットライフ生命、子会社における個人情報の不適切な取扱いが発覚

生保

東京海上日動あんしん生命、マーケットリンクの資産運用関係費用引き下げ

損保

セゾン自動車火災、代理店における保険会社への情報漏えいが判明

損保

三井住友海上、保険代理店ならびに出向者による情報漏えい事案の調査結果について(その2)

生保

日本郵政、日本郵便、ゆうちょ銀行、かんぽ生命、非公開金融情報の不適切な利用が発覚

生保

かんぽ生命、福井支店元社員による保険契約に係る詐欺が発覚

生保

富国生命、グループ会社におけるお客さま情報の漏えいが発生

生保

大樹生命、業務委託先における個人情報漏えいのおそれが発覚

生保

東京海上日動あんしん生命、出向者による情報漏えい事案が発生

損保

三井住友海上、あいおいニッセイ同和損保、金融庁へ業務改善計画に係る報告書を提出

関連商品