損保ジャパン、委託先におけるランサムウェア被害に伴う情報漏えいのおそれが発覚

損保ジャパンが書類保管に関する業務委託契約を締結している株式会社ギオン（以下、「ギオン社」）において、検索情報が格納されたサーバーに対しサイバー攻撃（ランサムウェア）を受けたことにより、 お客さまの事故調査に関する情報が漏えいしたおそれがあるとの報告を受け、その後、ギオン社による調査が完了した。
2025年4月30日（水）時点で情報が漏えいした事実や情報が不正利用された事実は確認されていない。ギオン社に対し、調査結果を踏まえた再発防止策の徹底を求めていくとともに、損保ジャパン（以下、同社）においても、より一層、業務委託先に対する管理体制の強化に努めていく。
1．発生した事実の概要
ギオン社が保有するサーバーが、第三者から不正にアクセスされ、サイバー攻撃を受けたことにより、同社を含む取引先に情報漏えいのおそれが生じたことが2024年5月7日（火）にギオン社の報告により判明した。システム停止に伴う社内措置や、ギオン社における代替システムの構築により、現在は問題なく稼働している。
本件が発生したことを受けて、ギオン社が外部の専門業者に漏えいの可能性のある取引先全てについての調査を依頼し、その調査結果に基づく対応について、2025年4月2日（水）に同社へ報告があった。
調査結果では、データファイルを外部へ送信するソフトウェア実行の痕跡や、共有ネットワークドライブへの接続は確認されていないことから、外部へ漏えいした可能性は低いと報告を受けており、現時点で、ギオン社から外部への情報流出や、情報が不正利用された事実は確認されていない。
また情報自体もお客さまを特定する内容ではないものの、第三者によりデータが閲覧された可能性までは否定できないことから、お客さまへお知らせを行うこととした。
2. 漏えいしたおそれがあるお客さま情報・件数
今般、漏えいしたおそれのあるお客さま情報は、ギオン社が倉庫に保管している書類を検索する際に必要となるお客さまの氏名である。事故の内容、怪我に関する情報、銀行口座情報やクレジットカード情報などのセンシティブな情報は含まれていない。
被害にあったシステムから、閲覧されたおそれがあるお客さま情報の件数は約75，000件である。
同社はギオン社に対して、首都圏の保険金サービス部門で対応した自動車保険や火災保険等における事故の支払いに関わる書類の保管・配送業務を委託しており、その業務に必要な情報（データ上はお客さまの氏名、事故日等）をギオン社と共有している。
3.同社の対応
調査の結果、お客さまの情報が漏えいした可能性が極めて低いこと、閲覧された場合も悪用される可能性が極めて低いことから、本公表をもって通知とする。
4．再発防止策
ギオン社において、2024年7月18日（木）に新システムへ移行するとともに、2024年10月 30日（水）にサーバーをクラウドへ移行している。
同社においても、委託先に対する定期的なセキュリティ対策の確認を行う。
5.お問い合わせ窓口
お客さまが本件に関する照会を行う際の問い合わせ窓口を設置している。心配や不明な点、また、現時点で情報漏えい等は確認されていないが、心当たりのない不審な問い合わせがある場合、速やかに問い合わせ窓口まで連絡のこと。