明治安田生命、出向者による情報漏えいに関する調査結果を公表
明治安田生命は、委託先代理店への出向者による情報漏えいに関する調査が完了し、情報漏えい事案の発生を確認した。
1.出向者による情報漏えいに関する調査について
今般、同社の出向者による、委託先代理店の他社契約者情報の漏えいについて、出向者へのヒアリングに加え、電子メール等のデジタルデータの分析(デジタルフォレンジック)等による調査を実施した結果、代理店(1社)への出向者により他社の契約者情報が同社に漏えいしていたことが判明した。なお、当該代理店以外では、同様の事案が発生していないことを確認している。
【調査の概要】
対象期間:2021年4月~2024年8月
(上記期間の調査で漏えいが判明した代理店(1社)については、遡及調査が可能な2015年4月~2024年8月)
対象者:同社からの委託先代理店への出向者および出向者とメール等でやり取りがあった同社の職員
調査方法:対面調査・書面調査に加え、電子メール等のデジタルデータの分析(デジタルフォレンジック)等による調査を実施
2.情報漏えいについて
今回の調査により、2017年から2021年にかけて、同社から当該代理店への出向者が、他社の契約者情報が含まれるデータを同社職員あてに送付していたことが判明した。契約者情報には、証券番号、氏名(マスキングにより匿名化されたもの)、保険種類等が記載されており、漏えいした件数は7,968件である。
当該代理店における保険商品の販売動向に関するデータを、出向者が同社に連携する際に、他社の契約者情報が含まれていることを十分に認識しないまま誤って送付していたものであり、電子メール等のデジタルデータの分析(デジタルフォレンジック)等を通じて、当該情報が営業活動に利用されていないこと、また外部への流出がないことを確認している。
【情報漏えいの概要】
漏えいした時期:2017年6月~2021年3月、2021年7月、11月
代理店数:1社
件数:7,968件
漏えいした情報:
証券番号、氏名(マスキングにより匿名化されたもの)、保険種類等。
なお、住所、生年月日、電話番号、口座番号、センシティブ情報(病歴等)は含まれてない
3.今後の対応について
今後は、出向者を含めた職員への情報管理教育の強化をはじめ、再発防止策の徹底に取り組んでいく。