東京海上日動、代理店向けデータ送信時に約1.2万件の募集人情報を誤送信

東京海上日動火災保険株式会社は2025年5月2日、同社の社員が顧客アンケート結果データを代理店に送信する際、誤って他代理店の募集人情報を含むファイルを送信し、約1.2万件の個人情報が漏えいしたと発表しました。現在、該当者への個別連絡と再発防止策の実施を進めており、情報の不正使用は現時点で確認されていません。

事案の概要

本件は、東京海上日動の社員が、代理店専用システムを通じてアンケート結果を送信する際、誤って他代理店に所属する募集人の情報を含んだファイルを送付したことによって発生しました。

誤送信の原因は、データ加工の際に別システムから募集人情報を追加した際、本来不要な他代理店分のデータを含めたまま送信してしまったことにあります。

発覚の経緯

2025年2月19日、送信先となった代理店から「他代理店の募集人情報が含まれている」との指摘があり、誤送信が判明しました。

漏えいの内容と規模

• 漏えい発生日：2025年2月19日

• 件数：約12,000件

• 含まれていた情報：募集人の氏名およびID（一般社団法人日本損害保険協会が付与する識別番号）

なお、不正使用などの被害報告は今のところ確認されていません。

再発防止策

東京海上日動では以下のような再発防止策を講じるとしています：

• アンケート関連データベースの閲覧・書き出し範囲の制限

• ファイル上に取り扱い注意喚起の表示

• 募集人情報の抽出機能に対する制限・警告メッセージの追加

• データ加工業務における操作手順とチェック体制の再点検

対応状況

誤って送信されたデータについては、先方代理店で削除を実施し、パソコンやクラウド上に残存していないことも確認済みです。また、該当の募集人が所属していた代理店と連携し、個別連絡も進められています。

一方、連絡が困難な一部の対象者については、本件の公表をもって個別連絡に代えるとしています。