ジブラルタ生命の事務員が元社員らへ顧客の個人情報を漏洩|セキュリティと金融のニュース-セキュリティ対策Lab

投稿日時: 2025年12月12日更新日時: 2026年01月16日

ジブラルタ生命保険株式会社は2025年12月10日、同社仙台西支社に所属していた事務社員が、元営業社員・元営業所長に対して顧客の契約情報を漏えいしていたと公表しました。
この事務社員は、2025年7月1日付で諭旨解雇となっています。

概要

情報提供を受けていたのは、いずれも2023年にジブラルタ生命を退職し、他社の生命保険募集代理店へ転職した元営業社員Aと元営業所長Bです。なお、この代理店はジブラルタ生命と代理店委託契約を結んでいない事業者とされています。

社内調査の結果、事務社員はかつて同じ職場で働いていた縁を通じて、元営業社員等から契約情報の照会を受け、その求めに応じて顧客の情報を口頭などで伝えていたことが確認されました。顧客本人の同意は得られておらず、明確な不正提供にあたる行為です。

現時点で漏えいが確認されている情報の項目は、次のとおりです。

いずれも生命保険契約に関するセンシティブな情報であり、営業行為に直接利用し得る内容です。

一方で、以下の情報については漏えいに含まれていないと説明されています。

金融取引や不正送金に直結する情報は含まれていないものの、解約返戻金額や保障内容といった情報は、他社の商品乗り換え提案などに悪用される可能性があります。

同社の調査によれば、本件で漏えいが確認された顧客は現時点で9名です。
対象者には、通知とお詫びの書面が郵送されており、個別に説明と対応が進められています。

また、元営業社員等がジブラルタ生命の契約情報を使って、新たな保険契約の提案やしつこい勧誘を行うなどの「二次被害」は、現在のところ確認されていないとしています。

2025年だけを見ても、

と、性質の近い情報漏えいが立て続けに公表されています。
いずれも「元社員」「元営業」との関係性を背景に、顧客情報が外部の代理店や第三者へ渡っている点が共通しています。

個人情報保護の観点では、退職者を含めた人の管理と、契約情報へのアクセス権限の設計が十分だったのかがあらためて問われます。内部者による持ち出しや不正提供を前提に、アクセスログの監視やデータの持ち出し制限をどこまで強化するか、といった技術的対策も含めて見直しが必要な状況と言えます。