SOMPOダイレクト損保、業務委託先における第三者からの不正アクセス被害について

SOMPOダイレクト損保が損害調査業務の一部を委託している株式会社審調社(以下、審調社)が不正アクセスを受け、審調社からお客さまの情報が外部に漏えいまたは漏えいしたおそれがあることが判明した。なお、現時点では不正利用された事実は確認されていない。
審調社に対しては、調査結果をふまえた再発防止策の徹底を求めていくとともに、同社においても業務委託先に対する管理体制の一層の強化に努めていく。
1．発生した事実の概要・原因
2025年6月27日、審調社の一部のサーバーが第三者による不正アクセスを受け、端末およびサーバーに保存していたファイルが一部暗号化される被害(※1)が発生した。審調社は対策本部を設置し、セキュリティ専門調査会社などの外部専門家の助言のもと、被害の全容把握、被害拡大防止、復旧対応および調査を進めていく中、この度同社は詳細情報(※2)を受領した。
※1　審調社のHP不正アクセスに関するご報告とお詫び（2025年7月11日）
※2　審調社のHP不正アクセスに関するご報告とお詫び（2025年12月5日）
2．漏えいまたは漏えいのおそれがある個人情報の件数
（1）835件（※3）
（2）内訳
番号および氏名等ならびに要配慮個人情報：26件
番号および氏名等のみ（要配慮個人情報はなし）：275件
番号のみ（氏名等および要配慮個人情報はなし）：534件
※3　上記件数には、次の項目のうちいずれか一つ以上の情報が含まれている。全てのお客さまについて下記の項目すべてが対象となっているものではない。なお、お客さまの銀行口座情報やクレジットカード情報は含まれていない。
お名前、生年月日、住所、電話番号、メールアドレス、事故番号(※4)、要配慮個人情報（医療機関情報）
※4　事故番号は、保険金を請求した事案ごとに採番する固有の番号であり、同社内データベースと照合しない限り、詳細な情報はわからない。
3．同社の対応
該当のお客さまには個別に案内する。なお、住所が特定できないお客さまには公表をもって通知に代える。なお、本件判明後、同社は審調社への新規の損害調査依頼を停止しており、安全性が確認できるまでの間は、調査依頼をすることはない。