東京海上日動、同社代理店へのデータ誤送信による募集人情報の漏えいを確認

東京海上日動は、同社から委託代理店1店（以下「当該代理店」）宛に、お客様アンケートの結果に係るデータを送信する際、誤って他代理店に所属する募集人の情報を送信したことによる情報漏えいの発生を確認したと発表した。
１．事案の概要
同社社員が、同社と代理店のみがアクセス可能な代理店システムを用いて、当該代理店宛にお客様のアンケート結果に係るデータを送信する際、もともとのデータベースに、募集人氏名を付加する加工を施した。
加工には、募集人情報が管理されているシステムから抽出したデータを活用したが、そのデータ内に他代理店に所属する募集人情報が含まれていたことに気がつかず、そのまま当該代理店にデータを送信したことで、募集人情報が漏えいしたもの。
２．発覚の経緯
2025年2月19日に、お客様アンケートの結果に係るデータを受信した当該代理店から、他代理店の募集人情報が誤って送付されている旨の連絡があり、判明したもの。
３．漏えいが確認された情報等
・漏えい発生日：2025年2月19日
・情報漏えいの規模：約 1.2万件
・漏えいが確認された情報：募集人の氏名、募集人 ID(※)等
※一般社団法人日本損害保険協会が募集人毎に割り当てている識別番号（現時点で、情報の不正使用は確認されていない）
４．再発防止策について
・お客様アンケートのデータベースでは、データの閲覧・書き出しの範囲を制限するとともに、データベース・書き出したファイル上に、データの取り扱いに関する注意喚起を促す文面を表示するといった措置を行っている。
・また、募集人情報を管理するシステムにおいても、抽出可能なデータ量を制限することや、画面上に注意喚起を促す文面を表示すること等を検討している。
５．同社の対応について
本事案の判明後、直ちに誤って送付した先において、データの削除を実施してもらうとともに、パソコン内およびクラウドサービスへのデータ保存がないこと、外部への情報の転送等がなされていないことを確認した。
情報漏えいが確認された人に関しては、募集人が所属する代理店とも連携のうえで、個別連絡等を行っている。