1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 個人情報漏洩のニュース
  4. 損保大手3社がトヨタから2万人分無断持ち出しで情報流出の恐れ、メットライフ生命の出向者も持ち出しか

損保大手3社がトヨタから2万人分無断持ち出しで情報流出の恐れ、メットライフ生命の出向者も持ち出しか

セキュリティニュース

投稿日時: 更新日時:

損保大手3社がトヨタから2万人分無断持ち出しで情報流出の恐れ、メットライフ生命の出向者も持ち出しか

出向者による顧客・内部情報の無断持ち出し問題が、生命保険業界から損害保険業界へと波及し、さらに大手事業会社を直撃しています。

東洋経済オンラインは2026年4月22日、東京海上日動火災保険・三井住友海上火災保険・あいおいニッセイ同和損害保険の損保大手3社からトヨタ自動車に出向していた社員が、会議の議事録などの内部情報やトヨタ従業員の個人情報を無断で持ち出していたと報じました。持ち出しは1,000件超・延べ2万人分に上るとみられます

この問題は不正競争防止法における営業秘密の侵害や、独占禁止法の取引妨害に抵触する可能性があり、保険会社のガバナンスに対して業界全体でかつてない規模の批判が集中しています。

この記事のサマリー

  • 損保大手3社(東京海上日動・三井住友海上・あいおいニッセイ同和)からトヨタ自動車への出向者が、2022年9月から2025年8月末にかけて会議の議事録・組織表などの内部情報およびトヨタ従業員の個人情報を無断持ち出し。件数は1,000件超・延べ2万人分に上るとみられます(東洋経済オンライン独自報道)。
  • トヨタは2025年10月に出向者による情報持ち出しを公表していましたが、文書には出向元の社名の記載がなく、今回の東洋経済報道によって損保大手3社であることが初めて判明しました。
  • メットライフ生命保険では数千件規模の持ち出しが疑われており、国内大手4社(日本生命1,543件・第一生命1,155件・住友生命780件・明治安田生命39件)の合計約3,500件を単独で超える可能性があります。
  • きらぼし銀行(95名)など複数の金融機関でもメットライフ生命の出向者による不正取得が発覚・公表されています。なお福岡銀行(個人1,052名・法人45社)の事案は別記事で詳報しています。
  • 問題の本質は出向者が「販売支援」名目で他社内に常駐し競合情報を収集するという業界慣行にあり、不正競争防止法・個人情報保護法への抵触が指摘されています。金融庁が実態把握を進めており、行政処分に発展する可能性があります。

損保大手3社がトヨタから1,000件超・延べ2万人分を無断持ち出しか

東洋経済オンラインが2026年4月22日に独自報道した内容によれば、東京海上日動火災保険・三井住友海上火災保険・あいおいニッセイ同和損害保険の損保大手3社からトヨタ自動車に出向していた社員が、社内の組織表・会議の議事録等の内部情報と、トヨタ従業員の個人情報を無断で持ち出し、出向元各社に送信していたことが複数の関係者の情報で判明しました。

トヨタは2025年10月、「弊社取引先関係者様および弊社元関係者の皆さまへ」と題した文書で持ち出しの事実を公表していました。その文書には「2022年9月から2025年8月末までの期間において、社内の組織表および議事録等のデータを出向元会社に持ち出していた事実が判明した」と記されていましたが、出向元の社名には一切言及がありませんでした。今回の東洋経済の報道によって、その出向元が損保大手3社であることが初めて明らかになった形です。

この事案が生保問題と大きく異なる点は、被害者が顧客(個人・法人)ではなく、日本最大の製造業企業であるトヨタ自動車そのものであることです。持ち出された情報に会議の議事録・組織表が含まれており、これは単なる顧客情報の漏洩にとどまらず、企業の経営機密・競争上の秘密に踏み込んだスパイ行為に他なりません。不正競争防止法における営業秘密の侵害および独占禁止法の取引妨害への抵触が指摘されており、生保問題と比較しても法的リスクははるかに深刻です。

各社の公式声明(2026年4月24日)

2026年4月24日、関係する損保各社が相次いで公式声明を発表しました。

あいおいニッセイ同和損害保険は、トヨタへの出向者が同社内へトヨタの内部情報を不適切に提供した事案(おそれを含む)が判明したことを認め、調査およびトヨタとの協議を継続中としています。なおトヨタおよび関連会社への出向者は全員すでに帰任済みであり、2026年4月現在、同社からの出向者はいないことを明示しました。現時点で入手した情報を社外に流出または不正に利用している実態は確認されていないとしています。

三井住友海上火災保険は、トヨタへ出向していた複数の社員が同社保有の情報を漏えいした事案(おそれを含む)が確認されたことを公式に認めました。漏えいした情報の特定と原因究明に向けた調査を継続し、不正行為が発覚した際には厳正に対処するとしています。

なお、3社のうち東京海上日動火災保険については2026年4月27日時点で公式リリースの確認がとれていないため、情報が公表され次第追記します。

「出向者スパイ問題」の全体像——生保から損保へ拡大した構造

この問題は2025年後半から2026年にかけて段階的に発覚してきました。全体像を整理します。

生保大手4社の累計(確定分)

保険会社 確認件数
日本生命グループ 1,543件
第一生命グループ 1,155件
住友生命 780件
明治安田生命 39件
合計 約3,517件

これに加えてアフラック生命85件・三井住友海上プライマリー生命92件なども公表済みです。メットライフ生命については調査中ですが、数千件規模に上る可能性があり国内生保業界で最多となり得ると報じられています

そして今回の損保大手3社によるトヨタからの持ち出しが加わりました。件数の規模(1,000件超・延べ2万人分)の深刻さもさることながら、被害対象が銀行・代理店の顧客情報から日本最大の製造業企業の内部機密・従業員個人情報へと広がった点で、問題の性質が根本的に変わっています。

メットライフ生命の出向者が銀行でも情報持ち出し—

生保の問題としてはメットライフ生命からの出向者による銀行での情報持ち出しが複数発覚・公表されています。

きらぼし銀行(2026年4月23日公表)

きらぼし銀行のリリースによれば、メットライフ生命のサーバーにきらぼし銀行が取り扱った他社生命保険商品の販売状況等の情報が不正取得・保管されていることが判明しました。対象は2021年10月に締結した契約の95名分で、契約者氏名・年齢・保険契約内容が含まれます。住所・電話番号・口座番号は対象外で、外部への流出も現時点では確認されていません。同行は情報取り扱い研修・教育および業務管理の不十分さが原因と認識しています。

広島銀行(2026年3月18日公表)

広島銀行でも2021年5月〜7月締結の保険90件の情報がメットライフ生命に持ち出されており、3月末で保険会社からの出向者受け入れを取りやめる方針を決定しています。

福岡銀行(2026年3月27日公表)については下記の関連記事で詳報しています。

▶ 関連記事:福岡銀行、メットライフ生命出向者による保険契約情報の不正持ち出しを発表

問題の構造「販売支援」という名の情報収集

この問題が長年にわたって続いてきた背景には、業界の商慣行があります。

銀行は保険代理店として生命保険・損害保険を販売していますが、複雑な商品知識に乏しい銀行員を補うため、保険会社から「出向者」を受け入れてきました。出向者は保険の専門家として研修や営業同行を行います。この「販売支援」という正当な名目のために、出向者は取引先内部に常駐し、他社製品の情報を含む競争上の機密に容易にアクセスできる立場にありました。

事業会社への出向者の場合は、会議への出席・組織内コミュニケーションへのアクセスを通じて、経営判断に直結する議事録・組織情報まで取得できる状況にあったことが今回の東洋経済報道で示されました。持ち出しは私用スマートフォンのメッセージ送信・会社メールへの転送などの手段で行われていたとされており、守秘義務違反・不正競争防止法・個人情報保護法への抵触が指摘されています。

情報システム部門・コンプライアンス担当者へのポイント

今回の事案は外部からのサイバー攻撃ではなく、正規の業務関係者(出向者)が業務上アクセスできる範囲の情報を悪用した内部不正です。技術的なセキュリティ対策だけでは防止が困難な類型であり、以下の管理体制の整備が急務です。

出向者・常駐者を含む外部要員に対するアクセス権の最小化と、職務内容に基づく閲覧範囲の制御が基本です。会議への出席資格や議事録・組織図などの内部資料へのアクセス制限を出向受け入れ契約に明文化することも重要です。情報持ち出しのログ監視と定期的な点検体制の構築、そして受け入れ出向者に対する定期的なセキュリティ教育と誓約書の取得も不可欠となっています。福岡銀行・広島銀行が出向者の受け入れ自体を廃止したことは、このリスクに対する最も根本的な対応と言えます。

よくある質問(FAQ)

Q. 生保・損保の出向者問題で自分が対象かどうかわかりますか? 各行は対象となる顧客に個別に連絡する方針を取っています。心当たりのある方は各行のお客さま相談センターへ問い合わせることができます。

Q. 不正競争防止法・個人情報保護法に抵触するとはどういうことですか? 不正競争防止法は「営業秘密」(技術情報・経営情報など)の不正取得・使用・開示を禁止しています。今回の議事録・組織表はこれに該当する可能性があります。個人情報保護法については、取得した個人情報を目的外利用した場合に違反となります。悪質性が認められれば刑事罰の対象になり得ます。

Q. 金融庁はどう対応していますか? 生保問題については金融庁が実態把握を進めており、悪質性が認められれば行政処分に発展する可能性があります。損保・事業会社への波及を受けて、調査の対象と範囲はさらに拡大することが見込まれます。

参考情報

 

関連記事

ふくおかフィナンシャルグループ、損害保険ジャパンと大同生命保険からの出向者による個人情報漏洩を発表ふくおかフィナンシャルグループ、損害保険ジャパンと大同生命保険からの出向者による個人情報漏洩を発表 2026年3月 個人情報漏洩の事例 まとめ2026年3月 個人情報漏洩の事例 まとめ はてなで最大約11億円の資金流出-ビジネスメール詐欺(BEC)かはてなで最大約11億円の資金流出-ビジネスメール詐欺(BEC)か 消費者金融のキャネット、不正アクセスによるサイバー攻撃で9,987名分の個人情報漏洩の恐れ-二次被害も確認消費者金融のキャネット、不正アクセスによるサイバー攻撃で9,987名分の個人情報漏洩の恐れ-二次被害も確認 第一生命、保険代理店への出向者が「了承のない内部情報」を取得 調査で1,155件判明第一生命、保険代理店への出向者が「了承のない内部情報」を取得 調査で1,155件判明 大手損保4社へ人情報保護委員会が行政指導 保険代理店との間で保険契約者情報を不適切に共有個人情報保護委員会が大手損保4社へ行政指導 保険代理店との間で保険契約者の個人情報を不適切に共有 東京海上や三井住友海上など大手損保や保険会社の出向者による個人情報漏洩のまとめ東京海上や三井住友海上など大手損保や保険会社の代理店 出向者による個人情報漏洩のまとめ ロシア系 ハッカー グループ Contiに関与した男性が米国へ移送ロシア系 ハッカー グループ Contiに関与した男性が米国へ移送 東芝グループ「姫路東芝電子部品」で営業秘密流出の疑い-元社員ら3人を逮捕東芝グループ「姫路東芝電子部品」で営業秘密流出の疑い-元社員ら3人を逮捕