2025/12/05

かんぽ生命、業務委託先における不正アクセス被害について

かんぽ生命では、7月11日に公表したとおり、同社が保険金請求に関する事実の確認を委託した株式会社審調社以下「審調社」)の一部サーバーが不正アクセスを受け、第三者機関による調査の結果、一部情報が外部へ流出したおそれがあることが判明した。
その後、かんぽ生命においても全容解明に向けて調査を行った結果、不正アクセスの対象に同社に関する情報が含まれていたことを確認した。
１．発生した事実の概要
審調社が管理するシステムが第三者による不正アクセスを受け、記録されていた同社関連情報が外部に流出したおそれがあることについて、同社においても全容解明に向けて2025年12月5日までに調査を進めた結果、以下のとおり、同社のお客さま情報が漏えい対象に含まれていたことを確認した。
２．漏えいまたはそのおそれのあるお客さま情報
①漏えいしたお客さま情報
案件番号*1および氏名等*2ならびに要配慮個人情報*326件
案件番号*1および氏名等*2のみ695件
案件番号*1のみ*47,089件
②漏えいしたおそれのあるお客さま情報*5
案件番号*1のみ*4150件
*1　案件番号とは、同社または審調社が、請求手続きを区別するためにそれぞれ独自に採番した番号である。お客さまの名前や住所等の個人情報は含まれていない。
*2　氏名等には、次の項目のうちいずれかひとつ以上が含まれる。
氏名、生年月日、性別、住所、電話番号等
*3　要配慮個人情報とは、個人情報の保護に関する法律第2条第3項に定めるもののうち、医療情報（傷病名など）が該当する。
*4　案件番号のみが漏えいした場合は、かんぽ生命または審調社の業務システムを用いて照合しない限り、お客さま本人を特定することはできない。
*5　漏えいしたおそれのあるお客さま情報とは、外部から侵入した第三者に作成され閲覧されたおそれのあるフォルダ名やファイル名のリストに含まれていたものを指す。ファイルの内容は閲覧されていないことを確認している。
３．お客さま対応
お客さま情報が漏えいした、または漏えいしたおそれのあるすべてのお客さまに対して、速やかに連絡を行っていく。
４．二次被害
現時点までに、漏えいまたはそのおそれのある個人情報の不正利用等による二次被害は確認されていない。
（注）マイナンバーカードやクレジットカード等の財産的被害が生じるおそれのある情報は漏えいしていない。
５．再発防止策
同社では、委託先を含めた情報管理体制の一層の強化と、関係者への教育徹底および情報セキュリティ対策の再点検を実施した。
さらに、今後も継続してこれらの取り組みを見直し・強化し、再発防止に努めていく。
【参考】
■審調社2025年7月11日付公表不正アクセスに関するご報告とお詫び