東京海上日動あんしん生命、業務委託先におけるランサムウェア被害に伴う情報の漏えい、またはそのおそれについて

東京海上日動あんしん生命は、契約査定業務等の一部業務を委託している株式会社審調社（以下「審調社」）がランサムウェアの被害に遭い※1、東京海上日動あんしん生命のお客様情報等の漏えい、またはそのおそれがあると報告を受けた。
情報漏えい、またはそのおそれがあるお客様については、同社から速やかに案内していく。また、併せて広く知らせる観点から公表した。
※1　審調社不正アクセスに関するご報告とお詫び（最終報）https://scs-21.co.jp/20251205-1/
1.漏えい、またはそのおそれがあるお客様情報の内容および件数
同社の一部の契約査定業務に係るお客様情報について、以下のとおり漏えい、またはそのおそれがあった。なお、クレジットカード情報やセンシティブ情報の漏えい、情報の不正使用は確認されていない。
（1）合計：1,993件
（2）内訳：
①漏えいした情報(要配慮個人情報は無し)
番号※2、住所：2件
番号、電話番号：2件
番号、氏名：53件
番号：1,918件
②漏えいのおそれがある情報(要配慮個人情報は無し)
番号、氏名：2件
番号：16件
※2　番号には、証券番号、審調社側でお客様を特定するために使用している管理番号（以下「管理番号」）のいずれかひとつ以上が含まれる。番号のみの場合、同社または審調社のシステム等で調べない限り個人を特定できない。
2.審調社における対応の経緯
・2025年6月27日（金）、審調社のネットワークが不正アクセスにより外部から第三者に侵入され、端末及びサーバに保存していたファイルが一部暗号化され、窃取されるランサムウェア被害が発生した。
・セキュリティ専門会社などの外部専門家の助言のもと、被害の全容把握、被害拡大防止、復旧対応および調査を進め、審調社における漏えい、またはそのおそれがある個人情報の調査結果を同社に報告した。
・不正アクセスの被害の内容、原因等を踏まえ、ネットワーク管理態勢やアクセス権限の強化、インシデント発生時の対応力向上、セキュリティ部門の体制強化を含む再発防止策を講じている。
同社は、審調社からの調査結果報告を受け、審調社と共に漏えい、またはそのおそれがあるお客様の特定を進めてきた。漏えい、またはそのおそれが判明したお客様については、同社から速やかに案内していく