明治安田生命保険相互会社は2026年1月26日、委託先代理店へ出向していた社員による、出向先情報の持ち出しに関する調査結果を公表しました。
アンケート、電子メール等のデジタルデータ分析(デジタルフォレンジック)、対面ヒアリングの結果、出向者による情報持ち出しがあったことが判明したとしています。
概要
公表内容によると、2021年4月から2025年7月にかけて、同社から委託先代理店へ出向していた出向者が、出向先の業務運営に関する情報等を、出向先上司等の承認を得ずに紙媒体等で持ち出し、同社側の相対者(出向者の窓口となる関係者)と共有していたとされています。
同社は、当該行為について組織的な指示は認められず、社内での二次利用や、同社以外の第三者への共有は確認されていないと説明しています。
調査の範囲と方法
調査は、2021年4月〜2025年7月を対象期間とし、当該期間に委託先代理店へ出向していた出向者と、その出向者の窓口となる同社側関係者を対象に実施されています。調査方法は以下の3点です。
-
アンケート調査
-
電子メール等のデジタルデータ分析(デジタルフォレンジック)
-
対面によるヒアリング
調査結果
情報持ち出しが確認された委託先代理店は4社、件数は39件とされています。持ち出された情報は、出向先の業務運営に関する情報等です。
また、同社は持ち出し情報の全件について委託先代理店に内容確認を依頼し、現時点で各代理店から、不正競争防止法上の問題を問う旨の指摘はないとしています。
原因
同社は原因について、出向者および出向者の窓口となる同社側関係者の、情報管理に関する知識不足やコンプライアンス意識の不足が背景にあるとの認識を示しています
相次ぐ出向者の持ち出し 最近の事例
他の出向者の持ち出し事例として、2025年11月日本生命は銀行等への出向者による不適切な情報取得について、調査の結果、対象代理店数7、計604件を確認した旨を公表しています。
また、日本生命グループのニッセイ・ウェルス生命でも、金融機関への出向者が出向先の内部情報を許可なく持ち出した事案について、2金融機関で計943件とする調査結果の公表されています。
情報システム部門が押さえるべきポイント
今回のように紙媒体やスマホ撮影も絡むため、メール監査やDLPだけで安心せず、運用統制を含めて設計する必要があります。
-
出向者の権限を最小化し、定期的に棚卸しする
-
出向先情報を扱う場合の手続き(承認・目的・保管・廃棄)を具体化し、相対者側にも報告責任を持たせる
-
監査はログ保全だけでなく、抜き打ち点検など抑止につながる運用を回す
-
境界を跨ぐ情報共有は、手段を限定(許可された共有基盤に集約)し、私用端末・私用チャットへの流出を前提にルールと教育を整備する


、インドBPO企業の内部犯行による情報漏洩か-200x200.png)





