新日本保険新聞社・シンニチ保険WEB

日新火災、業務委託先におけるランサムウェア被害に伴う情報漏えい等の可能性が判明

日新火災が損害査定業務等の一部業務を委託している東京損保鑑定株式会社(以下「東京損保鑑定」)のサーバにおいてランサムウェア被害が発生し、同社のお客さまや事故のお相手様の情報等の漏えい等の可能性があること(以下「本事態」)が東京損保鑑定からの報告により判明した。
同社としては、本事態を招いた事実を重く受け止め、当該委託業務におけるお客さま情報等の管理・取扱方法を改めて検証することで、再発防止に努めていく。
【参考】東京損保鑑定のニュースリリース
(10月7日)不正アクセスに関するご報告(https://www.to-son.co.jp/news/25858)
1.経緯と発生原因
(1)経緯
本事態は、2024年10月下旬に東京損保鑑定から同社に対し、情報漏えい等の可能性があることの連絡があり、その後の東京損保鑑定による調査結果が2024年12月10日に報告されたことにより発覚した。
東京損保鑑定は、2024年8月29日にサーバ内にあるファイルを見ることができなくなり、外部の専門家による調査を行った結果、ランサムウェア被害によりサーバの一部で保管しているファイルが暗号化され、情報漏えい等の可能性があることを確認した。
これまでの東京損保鑑定における被害についての調査では、お客さまのデータが漏えい等した証跡等は確認されていない。また、本件にかかわる個人情報等の不正利用の事実も確認されていない。
なお、同社においては2019年12月以降、東京損保鑑定に損害査定業務を委託した実績はない。
(2)発生原因
東京損保鑑定において、被害判明後、外部専門家の協力のもと調査を進めてきたが、12月17日時点において、直接の発生原因は明らかとなっていない。
2.漏えい等の可能性のある情報等(12月17日時点)
・699件(個人情報406件、法人情報293件)
・情報漏えい等の可能性があるお客さま情報等は以下の通りであり、センシティブ情報および金融機関口座情報やクレジットカード番号等の情報は含まれていない。
【含まれるお客さま情報等】
契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、保険事故のお相手様(※)の氏名、その他同社が東京損保鑑定へ損害査定業務の委託時に提供する情報等
(※)保険事故のお相手様とは、賠償責任保険において被保険者に損害賠償請求を行われた方をいう。
3.今後の対応
同社では、情報漏えい等の可能性がある同社のお客さまや事故のお相手様の情報等(※)について特定を進めており、特定できた方については、速やかに連絡する。なお、現時点で情報の不正利用は確認されていない。
(※)2007年~2019年に同社が東京損保鑑定へ損害査定業務を委託した事案が対象となる。

関連記事(保険業界ニュース)

生保

メットライフ生命、元社員が逮捕

生保

メットライフ生命、代理店出向者による個人情報の不適切な取扱いが発覚

生保

大樹生命、元職員による金銭詐取が発覚

損保

日新火災、ネットで完結「お部屋を借りるときの保険」累計販売件数100万件を突破

損保

損保ジャパン、同社業務委託先鑑定会社におけるランサムウェア被害に伴う情報漏えいのおそれについて(その2)

生保

大同生命、出向者による情報漏えいが発生

生保

朝日生命、なないろ生命、保険代理店出向者による個人情報等の漏えいが発生

損保

損保ジャパン、元保険募集人による金銭の不正受領が発覚

損保

SOMPOホールディングス、損保ジャパン、業務改善計画の進捗状況を発表(開示事項の経過・2024年11月末時点)

損保

ヤマップネイチャランス損保、保険料改定に際し一部誤った保険料を提示し領収

関連商品