東京海上ダイレクト損保、お客さま・事故関係者さまの情報が含まれる外部記録媒体の紛失について

東京海上ダイレクト損保において、お客さまや事故関係者さまとの通話内容が記録されていた外部記録媒体の紛失が判明した。
なお、社内における調査では、保存年限が経過する前に誤って初期化・上書きないしは廃棄した可能性が高く、社外へ流出した可能性は低いものと考えている。また、現時点でお客さまや事故関係者さまの情報が不正に使用された事実は確認されていない。
1.　紛失の概要
同社では、お客さまや事故関係者さまとの打ち合わせ内容を正確に記録するために、事故対応に関する通話内容を録音し、録音データはクラウドサーバーと外部記録媒体に一定期間保管している。
今回紛失した外部記録媒体はブルーレイディスク1枚であり、2022年10月4日から2023年2月1日までの間の、同社の一部の事故対応サービス拠点※における通話内容が記録されていた。
通話内容はお客さま・事故関係者さまごとに異なるが、例えば氏名、住所、電話番号、生年月日、お車の情報などの個人データが含まれている可能性があり、記録されていた個人データは約16,000人分と推計している。このうち、お客さまや事故のお相手方のお怪我に関する情報（要配慮個人情報）が含まれているケースは約4,300人と推計している。
※2022年10月～2023年2月当時の名称は事故対応サービス部・第1サービスセンター
2．紛失発覚の経緯
・本年9月下旬に同社内で通話内容の確認を行おうとした際、当該外部記録媒体の所在が確認できず、紛失した可能性があることを認識した。
・その後、社内における当該外部記録媒体の捜索に加え、通話録音装置メーカーでのシステムログ分析・調査や同社の事故対応システムの対応履歴の確認により当該外部記録媒体に含まれていた可能性のあるお客さま・事故関係者さまの範囲の特定を進めてきた。
・その過程で、紛失した可能性のあるディスクには当初の想定よりも長い期間のデータが記録されていた可能性があることが判明し、追加の影響調査を行ったことなどにより、お客さまや事故関係者さまの範囲の特定に一定の時間を要することとなった。
・当該外部記録媒体は厳重に施錠管理しておりその所在はごく一部の社員にしか開示していないこと、当該外部記録媒体は専用のシステムでなければ再生ができないデータ保存形態であることを考慮すれば、社外に持ち出された可能性は低く、保存年限が経過する前に誤って初期化し、異なる期間の通話録音データを上書きしたか、誤って廃棄した可能性が高いと考えているが、捜索の結果、現時点で発見に至っておらず、紛失したものと判断した。
・なお、現時点において当該外部記録媒体に記録されていた情報が不正に使用された事実は確認されていない。
3.　今後の対応
社内における調査の結果、当該外部記録媒体に個人データが含まれていた可能性のある方に、お詫びと事実関係の説明をすべく、本公表以降順次、個別に連絡する。
なお、個別のご連絡がつかない場合があるため、本公表とするとともに、下記専用ダイヤルを用意している。
4.　再発防止策
かねてより、情報管理については厳重な取り扱いを徹底してきたが、今回の事態を重く受け止め、外部記録媒体の生成から保存、保存場所からの持ち出しおよび戻し入れ、廃棄に至るまでの管理プロセスの見直しに加え、外部記録媒体管理に関するルールの再徹底を含む社員教育の実施などを通じ、再発防止に努めていく。