明治安田生命保険、出向者による個人情報漏洩に関する調査結果を発表
2024年11月1日、明治安田生命保険相互会社は、委託先代理店への出向者が他社契約者情報を誤って社内に送付したことで発生した情報漏えい事案について、調査結果を公表しました
調査の概要
明治安田生命は、当該出向者へのヒアリングやデジタルフォレンジック(電子メールなどのデジタルデータ分析)によって、情報漏えいの経緯を確認。調査は2015年4月から2024年8月の期間を対象とし、問題の出向者による他社契約者情報の漏えいが確認されました。
情報漏えいの経緯
調査の結果、2017年から2021年にかけて、出向者が他社契約者情報が含まれるデータを明治安田生命の社内職員に送付していたことが確認されました。
明治安田生命は、これらのデータが出向先の保険商品の販売データに付随して含まれていたもので、出向者が他社の契約情報を含むことを認識せずに誤って送信してしまったと説明しています。
また、電子メール等のデジタルデータの分析を通じて、漏えい情報が営業活動に利用されていないことも明らかにされました。
漏洩した個人情報の概要
- 漏えいした時期 2017 年 6 月~2021 年 3 月、2021 年 7 月、11 月
- 代理店数 1 社
- 件数 7,968 件
- 漏えいした情報:証券番号、氏名(マスキングにより匿名化されたもの)、保険種類等。
※漏洩した個人情報には住所、生年月日、電話番号、口座番号、センシティブ情報(病歴等)は含まれていませんでした。