東京海上ダイレクト損保、業務委託先におけるランサムウェア被害に伴う情報漏えい、またはそのおそれについて

東京海上ダイレクト損保は、損害査定業務等の一部業務を委託している株式会社審調社（以下「審調社」）がランサムウェアの被害に遭い※1、東京海上ダイレクト損保のお客さまや事故の相手の情報等について、漏えい、またはそのおそれがあると報告を受けた。
※1　審調社　不正アクセスに関するご報告とお詫び（最終報）https://scs-21.co.jp/20251205-1/
現時点で審調社から報告を受けている内容は以下の通りである。
1.漏えい、またはそのおそれがある同社のお客さま・事故の相手・事故関係者
合計：359人
内訳：
①漏えいした情報
番号※2及び氏名等並びに要配慮個人情報：3人
番号及び氏名等のみ(要配慮個人情報は無し)：52人
番号のみ（氏名等及び要配慮個人情報は無し）：302人
②漏えいのおそれがある情報
号のみ（氏名等及び要配慮個人情報は無し）：2人
※2　番号には、証券番号、事故受付番号等のいずれかひとつ以上が含まれる。番号のみの場合、同社システム等で調べない限り個人を特定できない。
2.対象の情報
同社の一部の損害査定業務に係る以下の情報・項目
（1）保険種目
自動車保険
（2）含まれる個人情報
契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、事故受付番号、メールアドレス、医療情報（要配慮個人情報）、保険事故の相手の氏名等
なお、現時点において情報の不正利用は確認されていない。
3.審調社における対応の経緯
〇2025年6月27日、審調社のネットワークが不正アクセスにより外部から第三者に侵入され、端末及びサーバに保存していたファイルが一部暗号化され、窃取されるランサムウェア被害が発生した。
〇セキュリティ専門会社などの外部専門家の助言のもと、被害の全容把握、被害拡大防止、復旧対応および調査を進め、審調社における漏えい、またはそのおそれがある個人情報の調査結果を同社へ報告した。
〇不正アクセスの被害の内容、原因等を踏まえ、ネットワーク管理態勢やアクセス権限の強化、インシデント発生時の対応力向上、セキュリティ部門の体制強化を含む再発防止策を講じている。
東京海上ダイレクト損保は、審調社のネットワークへの不正アクセスが発生したことを受け、以降、審調社と共に漏えい、またはそのおそれがあるお客さまの特定と案内を進めてきた。今後、新たに漏えい、またはそのおそれが判明したお客さまについては、速やかに案内する。