東京海上日動あんしん生命、保険代理店および保険会社間のメール連絡に伴う情報漏えいに関するお詫び(その2)
東京海上日動あんしん生命は、保険代理店および他の保険会社(以下「乗合保険会社」)間のメール連絡において、同社のお客様情報が含まれていたことが判明し、お客様情報の漏えいを確認したため2024年6月7日に公表※した。
同社は本事案の発覚以降、全容解明に向けた調査を続けてきた。今般、調査が完了したので、情報漏えいの規模および発生の真因等について公表する。
1.事案概要
本事案は、複数拠点を有し複数の保険会社商品を扱う保険代理店の管理部門から各拠点宛に、同社お客様情報を含む乗合保険会社各社のお客様情報が送信され、その際に乗合保険会社各社の社員が宛先に含まれていたことにより漏えいしたものである。
損害保険会社において発生した「保険代理店および保険会社間のメール連絡に伴う情報漏えい」(以下「乗合代理店事案」)を受けて、同社の生命保険契約に関して調査を行った。その結果、同様の事案が確認されたため、6月7日に公表のうえ、全ての営業部門を対象にしたアンケートや個別のヒアリング等の調査を実施してきた。
2.調査結果
同社の調査結果については、以下の通りである。なお、センシティブ情報の漏えいや情報の不正使用は確認されていない。
①情報漏えいの規模
情報漏えいが確認されている代理店数:11代理店
情報漏えい件数:約9,100件
②メールに含まれていたお客様情報
契約者名、被保険者名、証券番号、申込日、保険種類、保険金額、保険料など
3.事案発生の真因と再発防止策
同社は、東京海上日動との間で、保険代理店への指導管理等を委託する代理代行契約を締結しており、本事案は、東京海上日動が2024年8月30日に公表した情報漏えい事案における乗合代理店事案と同様に、東京海上日動が指導管理等を行っていた保険代理店において発生したものである。一部のケースでは、保険代理店から乗合保険会社に送られたメールの宛先に同社社員も含まれていたものの、メールを受領した際に同社はお客様情報の漏えいに気づくことができなかった。
東京海上日動による上記公表には、損害保険会社と保険代理店の業務実態やそこに内在していたリスクについて言及しているが、同社においても、同社社員の個人情報保護法や社会規範についての意識・理解が不足していたと考えている。
同社は、今後かかることのないよう個人情報保護法に関する基本的知識の再徹底に向けた研修の実施や、実務を踏まえた個人情報の取得・取扱いルールの明確化および周知徹底を行うことで、社員一人ひとりの情報セキュリティ意識を醸成し、同様の事案の再発防止に努めていく。
4.今後の対応
調査の結果、情報漏えいが確認されたお客様に対して、個別に案内する。なお、連絡先が不明である等の理由により、個別に案内ができない一部のお客様については、公表をもってお知らせに代えるく予定である。