東京海上日動火災保険が情報漏洩に関して金融庁へ原因と再発防止策を提出

2024年8月30日 東京海上日動火災保険株式会社が乗り合い保険代理店や出向者から自社へ情報漏洩にしていた事案に関して金融庁へ原因と再発防止策を提出しました。

情報漏洩に関しての事案概要

乗り合い代理店からの情報漏洩

多拠点展開し、複数の保険会社商品を扱う代理店の本社管理部門から、

各拠点宛に東京海上日動火災保険株式会社を含む乗合保険会社の顧客情報（契約満期一覧や事務不備リスト等）が送信された際、宛先に各保険会社の担当者が含まれていたことにより東京海上日動火災保険株式会社の顧客情報が他保険会社に漏えい。

出向者からの情報漏洩

東京海上日動火災保険株式会社からの出向者が、出向先代理店が取り扱う他保険会社の顧客情報等を出向元の部署等に送付し、漏えいを発生させていた。

調査結果

事案種類	乗合代理店事案	出向者事案
対象の代理店	384 代理店	35 代理店
漏えい件数	約 86 万件	約 10 万件（個人：8 万件、法人：2 万件）
発生時期	最も古いもので 2012 年から開始	最も古いもので 2013 年から開始
漏えい内容	– 当社の契約者名、証券番号、保険種類、保険期間、保険料等 – 他保険会社の契約者名、証券番号、保険種類、保険期間、保険料等 – 法人情報については、契約情報のほか出向先の顧客リスト等も確認されています。	– 当社の契約者名、証券番号、保険種類、保険期間、保険料等 – 他保険会社の契約者名、証券番号、保険種類、保険期間、保険料等 – 法人情報については、契約情報のほか出向先の顧客リスト等も確認されています。
目的・背景	– 乗合代理店の本社管理部門から各拠点に対して、保険契約の更新や事務不備等の対応を指示する際、保険会社側にも指示を共有するためメールを送信していたもの。 – 当社としても、受信した情報を確認し、担当拠点の支援や指導を行っていたもの。	– 出向先における拠点や募集人毎の挙績を把握し、「重点的に支援する拠点や募集人を特定する」という出向元部署の要望に応えること。 – 出向者自身の出向先での活動を報告（成約に関与した契約の報告等）し、評価を得ること。 – 他保険会社の契約について、当社への切替を意図する出向元部署の依頼に応じる、あるいは依頼はなかったものの営業推進に貢献すること。

情報漏洩に関しての原因

・従業員全体での法令意識の甘さ

・過度な営業数字を意識した営業推進のKPIの設定

・保険代理店経由で入手する情報の取扱いやに対するリスク感度が低い

・他保険会社との、他社情報に対するリスク感度が低く、情報の共有や取得することについて違和感をもてない体質があった

等

再発防止策

・KPI数字の見直し

・代理店や出向者との情報共有のルールの明確化と周知

・出向先の見直しや人事評価制度の見直し

等

参照

情報漏えい事案にかかる金融庁への報告について