日新火災、代理店へのデータ誤送信によるお客さま情報漏えいが発覚

日新火災は、同社から委託先保険代理店1店（以下「当該代理店」）宛に、本来当該代理店に開示すべきでない他の代理店扱い契約に関するお客さま情報を誤って送信したことによる情報の漏えいの発生を確認した。
1．事案の概要
同社社員が同社と代理店のみがアクセス可能な環境でメッセージやデータの送受信を行う仕組みを用い、当該代理店宛に他代理店扱い契約情報も含まれたリスト（※）を、他代理店扱い契約情報が含まれていることに気づかずに送信したことにより、当該代理店へ他代理店扱い契約のお客さま情報が漏えいしたものである。
（※）マンション管理組合・管理会社向けのマンション共用部分用の火災保険契約である、マンションドクター火災保険契約のうち2022年11月時点で同社が保有する契約についてのお客さま情報の一部が含まれたリスト
2．漏えいしたお客さま情報
・4,608件
・漏えいしたお客さま情報は下記のとおりである。
＜漏えいしたお客さま情報＞
マンション管理組合様の契約者名（契約当時の理事長様の氏名を含む）、証券番号、保険期間、代理店コード、マンション情報（物件住所・建築年月・戸室数等）
なお、お客さまの電話番号、生年月日、口座情報、クレジットカード情報のほか、補償内容、センシティブ情報は含まれていない。
3．対応について
判明後、直ちに同社社員が当該代理店を訪問し、誤って送信したメッセージの削除を行うとともにパソコン内およびクラウドサービスへのデータ保存がないこと、情報の転送や不正使用等がされていないことを確認した。
漏えいが確認されたお客さまに対して、順次個別に連絡を行う。
再発防止として、お客さま情報を含むデータの使用・管理、開示範囲等の取扱い方法の見直しや社員への情報セキュリティ研修を継続的に行っていく。