明治安田損保、委託先におけるサイバー攻撃に伴うお客さま情報漏洩の可能性について

明治安田損保は、損害調査を委託している一般財団法人新日本検定協会（以下「同協会」）において、同協会のサーバーが外部からのサイバー攻撃（ランサムウェア等）による不正アクセスを受け、同社が同協会へ提供したお客さま等の情報（個人情報を含む）の一部が外部に漏洩した可能性があることが判明した。
1.事案の概要
同協会によれば、2025年11月26日、同協会のファイルサーバーがサイバー攻撃により不正アクセスを受け、サーバー上のデータが暗号化され、あわせてファイル転送ツール実行の痕跡が確認されたことから、同協会サーバー内の各種データが外部に流出した可能性が高いと判断されている。
同社では、同協会からの報告を受け、事実関係の確認および同社関連の影響範囲の精査を進めてきたが、このたび同社関連で流出の可能性がある情報および対象件数が判明した。
2.同社関連で漏洩の可能性がある情報・件数等
同社の損害保険金支払いに関する損害調査の過程で同協会が取り扱った情報のうち、以下のとおり計10名について、外部流出の可能性がある。
・個人契約の火災保険のお客さまに関する情報：5名分（氏名、住所、電話番号、職業、勤務先、家屋損害情報等）
・損害調査の照会先に関する情報：5名分（氏名、会社名、電話番号等）
※現時点では、本件に関するお客さま情報等の不正使用および同協会以外の第三者への漏洩は確認されていない。
3.今後の対応
同社では本件を厳粛に受け止め、委託先に対する情報管理ルールを見直す等、委託先管理体制を強化し、再発防止に努めていく。
連絡先が確認できているお客さまについては、同社より順次、文書にて連絡する。