日新火災、業務委託先におけるランサムウェア被害に伴う情報漏えいについて

日新火災は、損害査定業務等の一部業務を委託している株式会社審調社（以下「審調社」）がランサムウェアの被害に遭い※1、日新火災のお客さまや事故の相手の情報等について、漏えいしたとの報告を受けた。
※1：審調社不正アクセスに関するご報告とお詫び（最終報）https://scs-21.co.jp/20251205-1/
現時点で審調社から報告を受けている内容は以下の通りである。
1．漏えいしたお客さま情報の件数
(1)合計：約270件
(2)内訳：
①漏えいした情報
番号※2及び氏名等並びに要配慮個人情報：6件
番号及び氏名等のみ（要配慮個人情報は無し）：約40件
番号のみ（氏名等及び要配慮個人情報は無し）：約220件
※2　番号には、証券番号、事故受付番号等のいずれかひとつ以上が含まれる。番号のみの場合、同社システム等で調べない限り個人を特定できない。
2．対象の情報
同社の一部の損害査定業務に係る以下の情報・項目
(1)保険種目
自動車保険、火災保険、傷害保険、その他賠償責任保険等
(2)含まれる個人情報
契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、事故受付番号、医療情報（要配慮個人情報）、保険事故の相手※3の氏名等
※3　保険事故の相手とは、賠償責任保険において被保険者に損害賠償請求を行った人をいう。
なお、現時点において情報の不正利用は確認されていない。
3．審調社における対応の経緯
・2025年6月27日、審調社のネットワークが不正アクセスにより外部から第三者に侵入され、端末及びサーバに保存していたファイルが一部暗号化され、窃取されるランサムウェア被害が発生した。
・セキュリティ専門会社などの外部専門家の助言のもと、被害の全容把握、被害拡大防止、復旧対応および調査を進め、審調社における漏えいした個人情報の調査結果を同社へ報告した。
・不正アクセスの被害の内容、原因等を踏まえ、ネットワーク管理態勢やアクセス権限の強化、インシデント発生時の対応力向上、セキュリティ部門の体制強化を含む再発防止策を講じている。
同社は、審調社のネットワークへの不正アクセスが発生したことを受け、以降、審調社と共に漏えいしたお客さまの特定を進めてきた。今後、特定できたお客さまについては、速やかに案内する。