メットライフ生命、出向先代理店36社から2,476件の内部情報を無断持ち出し—国内生保業界で最多規模|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年05月07日更新日時: 2026年05月07日

2026年5月1日、外資系生命保険大手のメットライフ生命保険株式会社（東京都港区、代表取締役社長・ディルク・オステイン）は、社員が出向先の販売代理店36社から計2,476件の内部情報を無断で持ち出していたとする社内調査結果を公表しました。

件数は国内生保業界で最多規模となっており、ディルク・オステイン社長ら幹部計4名の報酬の一部自主返納も公表されました。

本件は、広島銀行・福岡銀行・きらぼし銀行がそれぞれ2026年3月以降に公表していた顧客情報持ち出し事案の「大元」の調査が完了したことを意味しており、2024年度から業界全体で続く「出向者スパイ問題」の中でも突出した規模となりました。

この記事のサマリー

メットライフ生命が2021年4月〜2025年10月を調査対象期間として、出向者がいた代理店36社に対するアンケート・聞き取り調査を実施した結果、2,476件の内部情報の無断持ち出しが確認されました。
持ち出された情報は代理店の業績・保険販売実績・競合生保の商品情報・研修資料・マニュアル等です。さらに多数の顧客の個人情報も含まれていましたが、個人情報を使った保険募集や第三者への提供は確認されていないとしています。
持ち出しの手口は私用スマートフォンによる撮影・紙資料のデータ化等です。持ち出しの主な目的は「代理店の保険販売状況などの理解を深め、円滑な支援を行うため」とされています。
広島銀行（88名分）・福岡銀行（個人1,052名・法人45社）・きらぼし銀行（95名）が顧客情報の持ち出し被害をすでに公表しており、今回の調査完了はその背景にある全容の公表となります。
2025年12月に金融庁から保険業法に基づく報告徴求命令を受けており、同命令への対応として今回の発表が行われました。
ディルク・オステイン社長が報酬月額の30%（1か月分）を自主返納するなど、幹部計4名が責任をとる形での報酬返納を公表しました。
2025年1月にもメットライフ生命はヤマダデンキ・フォルテシモの2代理店からの別件8,387件を公表しており、今回はそれに続く追加の調査完了発表です。

1 事案の全体像
2 持ち出された情報の詳細
- 2.1 内部情報（ビジネス機密）
- 2.2 顧客の個人情報
3 被害を受けた代理店（銀行）の対応
4 なぜこの問題が起きたのか
5 金融庁の対応と業界全体への影響
6 業界最多の2,476件が持つ意味
7 コンプライアンス・情報管理担当者へのポイント
8 よくある質問（FAQ）
9 参考情報

事案の全体像

時期	内容
2024年8月	金融庁・生命保険協会が生保各社に実態調査を要請。メットライフ生命も調査を実施するが、形式的な調査にとどまり把握できず
2025年1月27日	メットライフ生命が別件として、ヤマダデンキ（6,787件）・フォルテシモ（1,600件）の計2代理店・8,387件の持ち出しを公表
2025年12月	金融庁がメットライフ生命に対し保険業法に基づく報告徴求命令を発令。内部情報・顧客情報の両面で本格調査を開始
2026年3月18日	広島銀行がメットライフ生命出向者による顧客情報88名分の持ち出しを公表。出向者受け入れの廃止を決定
2026年3月27日	福岡銀行がメットライフ生命出向者による個人1,052名・法人45社の保険契約情報の無断取得を公表。2026年4月以降の出向者受け入れ停止方針を決定
2026年4月	きらぼし銀行がメットライフ生命出向者による95名分の顧客情報の持ち出しを公表
2026年5月1日	メットライフ生命が社内調査完了として36社・2,476件の内部情報持ち出しを公表。幹部4名の報酬自主返納を発表

持ち出された情報の詳細

内部情報（ビジネス機密）

代理店の保険販売実績や販売方針、研修資料やマニュアルのほか、競合生保の商品情報もあった。持ち出しの手口としては、紙の資料をデータ化したり、私用のスマートフォンで撮影して本社部門の担当者に送信したりしていたという。

顧客の個人情報

持ち出された資料の中には契約者の氏名などの個人情報も含まれていたが、個人情報を使った保険の募集や第三者への提供は確認されていないという。

顧客情報に関してはより深刻な疑惑も浮上していました。複数の関係者によると、顧客情報の中には契約期間の満期が近い契約者リストも含まれており、メットライフ生命が「自社商品への乗り換え営業に利用していたのではないか」という疑いが出ていたとのことです。メットライフ生命はこれに対して「不適切に取得した情報を保険募集や商品開発に利用した形跡は確認されていない」としています。

被害を受けた代理店（銀行）の対応

銀行名	公表日	漏洩件数	漏洩情報の種類	対応方針
広島銀行	2026年3月18日	88名分	カナ氏名・保険商品名・保険料等（住所・電話番号・口座番号は含まず）	出向者受け入れを廃止
福岡銀行	2026年3月27日	個人1,052名・法人45社	契約者氏名・保険会社名・保険商品名・保険料等（住所・電話番号・口座番号は含まず）	2026年4月以降の受け入れ停止
きらぼし銀行	2026年4月	95名分	契約者氏名・年齢・保険契約内容（住所・電話番号・口座番号は含まず）	研修・教育の徹底

3行いずれも現時点で外部への情報流出および二次被害は確認されていないとしています。

なぜこの問題が起きたのか

本件の背景には、保険業界における**「出向」という商慣行の構造的問題**があります。

銀行は保険代理店として生命保険を販売していますが、複雑な商品知識を補うため保険会社から「出向者」を受け入れてきました。出向者は「販売支援」という正当な名目のもと、代理店の内部情報・競合他社の情報・顧客情報に容易にアクセスできる立場にありました。

こうした行為は、情報の内容によっては不正競争防止法における営業秘密の侵害や、独占禁止法の取引妨害などに問われる可能性がある。ただ、メットライフ生命は今回、関係する代理店からそうした指摘は受けていないとしている。

金融庁の対応と業界全体への影響

そもそも顧客情報の漏洩については、金融庁と業界団体の生命保険協会が24年8月、生保各社に対して実態調査の実施を要請。メットライフ生命も調査を実施したが、当時は形式的な調査にとどまり把握することができなかった。そうした経緯から、25年12月に金融庁から保険業法に基づく報告徴求命令を受ける事態となり、以降は内部情報と顧客情報の両面で事案の全容解明に向けた調査を進めていた。

生命保険業界全体では、国内大手4社（日本生命1,543件・第一生命1,155件・住友生命780件・明治安田生命39件）の合計約3,517件に加え、メットライフ生命の2,476件が加わることで、判明分の合計は約6,000件規模に達します。

業界最多の2,476件が持つ意味

生命保険業界でこれまで最多とされていた日本生命の1,543件を大きく上回る2,476件という件数は、単なる数字の多さ以上の問題を示しています。

メットライフ生命は外資系保険会社であり、国内生保大手と同様の慣行が外資系にも及んでいたこと、また2024年8月の業界全体調査では「形式的な調査にとどまり把握できなかった」という姿勢が、2025年12月の金融庁による報告徴求命令という行政対応を招いた点は、実態調査の形骸化という組織ガバナンス上の問題を示しています。

コンプライアンス・情報管理担当者へのポイント

本件は外部からのサイバー攻撃ではなく、正規の業務関係者（出向者）が業務上アクセスできる情報を悪用した内部不正です。技術的なセキュリティ対策だけでは防止が困難な類型であり、以下の管理体制の整備が急務です。

出向者・常駐者を含む外部要員に対するアクセス権の最小化と、職務内容に基づく閲覧範囲の制御が基本です。代理店業務に関する情報・競合他社の情報へのアクセス制限を出向受け入れ契約に明文化することも重要です。広島銀行・福岡銀行が出向者の受け入れ自体を廃止・停止したことは、このリスクに対する最も根本的な対応といえます。

よくある質問（FAQ）

Q. 自分の保険契約情報が持ち出された可能性があるか確認するにはどうすればいいですか？ 広島銀行・福岡銀行・きらぼし銀行を通じて生命保険を契約したことがある方には、各行から個別に連絡が行われています。連絡が届いた場合は内容に従って対応してください。

Q. 持ち出された個人情報が不正利用される可能性はありますか？ メットライフ生命は「個人情報を使った保険募集や第三者への提供は確認されていない」としており、3行いずれも現時点で二次被害は確認されていないとしています。ただし満期近い契約者リストが含まれていた可能性が指摘されており、不審な営業接触には注意が必要です。

Q. 2025年1月公表の8,387件と今回の2,476件は別件ですか？ 別件です。2025年1月公表分はヤマダデンキ・フォルテシモの2社を対象としたものです。今回の2,476件は主に銀行を含む36社を対象とした別の調査結果です。