東京海上日動あんしん生命、出向者による情報漏えい事案が発生

東京海上日動あんしん生命は、同社から保険代理店に出向していた社員による情報漏えい事案が判明した。
同社はこのような事案を発生させたことを重く受け止めるとともに、二度と発生させることがないよう再発防止策を徹底していく。
1．事案概要
同社からの出向者が、出向先代理店が取り扱う他保険会社のお客様情報等を出向元の部署等に送付し、漏えいを発生させていたものである。
2．調査方法
損害保険会社において発生した同事案を受けて、同社においても以下の調査を実施してきた。
・全社員を対象にしたアンケート調査
・出向者および出向元部署を対象にしたフォレンジック調査
・アンケート等で疑義が判明した事案に関するインタビュー調査
3．調査結果
同社の調査結果については、以下の通りである。なお、同社が受け取った他保険会社のお客様情報等を第三者へ漏えいさせた事実は、確認されてない。
・対象の代理店出向先数：3代理店
・漏えい件数：2,846件（個人：2,688件、法人158件）
・発生時期：最も古いもので2021年3月から開始
・漏えい内容：他保険会社の契約者名、証券番号、保険種類、保険期間、保険料等
・経緯・目的等：
・出向先代理店における他社商品の販売状況を把握するため、同社出向者が出向元部署等に販売データを送付している事例において、データの元となっているお客様情報が残存していたケースがあった。
・出向元部署において出向者の活動の把握や評価に活用するため、同社出向者が自身の出向先での活動を出向元部署に報告（成約に関与した契約の報告等）している事例において、データの元となっているお客様情報が残存していたケースがあった。
情報漏えいの対象となる他保険会社のお客様については、出向先代理店または引受保険会社よりその内容を連絡する予定である。
4．事案発生の真因
出向している社員は、出向先において日常的に他社情報に触れる機会も多く、他社情報の取得・共有へのリスク感度が低くなっていた。また、受け手となった同社社員についても、基本的な情報管理や個人情報保護法等の法令に関する知識・意識が希薄になっていたと考えている。
これまで同社では、書類の誤送付やメールの誤送信等の社外への情報漏えいリスクを中心に研修等の対策を講じてきたため、出向に伴って個人情報が漏えいするリスクや他社情報を不正取得するリスクを十分に把握できていなかった。
5．再発防止策
同様の事案を発生させないよう、出向社員を含めた全社員に本事案を共有し、情報の取扱いに関する留意点を再周知するとともに、個人情報保護法等の法令に関する基本的な知識・意識の再徹底に向けて定期的に社員向け研修等を実施する。