大手損保4社、約250万件の個人情報漏洩 出向社員が他社情報を持ち出す等

損害保険大手4社による顧客情報の大規模な漏えい事件が、業界のずさんな情報管理体制を浮き彫りにしました。

2024年5月23日、損害保険ジャパン、東京海上日動火災保険、三井住友海上火災保険、あいおいニッセイ同和損害保険の4社は、保険代理店の担当者がやりとりしていたメールの中で、保険加入者の契約内容などの個人情報が許可なく競合他社にも共有されていたことが明らかにしました。 さらにその後、各社の代理店に出向していた社員が、競合他社の情報を持ち出し、出向元に流出させていたことも判明しています。※1 ※2

金融庁は4社に対し、7月22日付けで保険業法と個人情報保護法に基づく報告徴求命令を出しました。これを受け、8月30日に各社から公表された報告書によると、漏えいした個人情報の件数は合計で約250万件に上ります。※3 ※4 ※5 ※6

このような事態に対し、鈴木金融担当大臣は「厳正に対応していきたい」と述べ、金融庁で実態の把握をすすめ、処分の必要性を検討する考えを示しています。※7

漏洩事件の概要と背景

漏えいした顧客情報には、契約者名、証券番号、満期日、保険料などが含まれており、これらの情報を元に競合他社のシェアを把握したり、営業活動に利用したりしていました。また、漏洩件数の内訳としては、損害保険ジャパンが約99万1千件、東京海上日動火災保険が約96万件、三井住友海上火災保険が約33万6千件、あいおいニッセイ同和損害保険が約20万5千件に上ることが確認されています。

漏洩ルートの詳細

今回の事件で明らかになった情報漏えいには、主に二つのルートが存在します。※8

1.代理店からの情報共有

約226万5千件、全体の約9割に相当する情報漏えいは、代理店から損保各社への情報共有の過程で発生しました。自動車ディーラーなどの代理店の担当者が顧客情報を含むメールを送信する際、損保各社の担当者にも一斉に送信していたケースが多く見られました。これは、メール送信先を選別する手間を省くためと見られますが、結果として大量の顧客情報が競合他社に流出する事態を招きました。

2.出向者による情報漏えい

約24万件の情報漏えいは、複数の保険会社の商品を取り扱う「乗り合い代理店」に出向した損保社員が他社の契約者情報を自社に伝えたことによるものです。特に問題になっているのはこちらのルートで、こうして得た情報を用いて、他社の販売動向を把握したり、自社への切り替えを促進する営業活動に利用していたとされています。特に、損保ジャパンの事例では、千葉銀行での長期にわたる不正が明らかになっており、2002年4月から2024年4月までの20年に渡り、最大で約1万1000件の顧客情報を漏らしていたとされています。※9

事件発生の原因と再発防止策

各社の公表した報告書では、営業数字やマーケットシェアへの過度な意識が、法令遵守や情報管理の重要性を軽視する原因になったとしています。さらに、業界全体に根付いた情報共有に対するリスク感度の低さや、法令や社会規範に対する認識の甘さも、事案を引き起こした要因として挙げています。

これらの要因に対処するために、各社とも個人情報保護に関する教育の強化や、出向制度の見直し、コンプライアンス・リスク管理体制の強化を含む再発防止策を講じるとのことです。

まとめ

今回の損害保険業界における大規模な情報漏えい事件は、業界全体の情報管理体制の脆弱性を浮き彫りにしました。顧客情報の不適切な取り扱いは、顧客の信頼を大きく損ね、企業の社会的責任を問う重大な問題です。

各社は再発防止策を講じていますが、これらの対策が実効性を持つためには、表面的な改善にとどまらず、組織文化の根本的な改革が求められます。今後、業界全体が法令遵守を徹底し、顧客の信頼を取り戻すための努力が必要となります。

なお、弊社では、このような内部からの情報持ち出しリスクに対して、暗号化ソリューションを用いたシステム的な対処方法を提供しています。内部不正による情報漏洩についてはこちらに詳しく記載しています。また、暗号化ソリューションについての詳細は下記からお問い合わせください。

カタログ・資料ダウンロードはこちら

製品資料
製品説明資料
機密情報ファイル 保護・管理システム「DataClasys(データクレシス)」の資料です。
事例集
導入事例集
内部不正対策や委託先からの漏洩対策事例を多数掲載。ご興味のある方は資料をご確認ください。

参考

※1 損保4社 「加入者の個人情報を競合他社に」漏えい確認と発表 | NHK NEWS WEB 2024年5月23日

※2 三井住友海上でも発覚、大手4社すべてで漏洩問題 | 東洋経済オンライン 2024年8月14日

※3 保険代理店との間で発生した保険契約情報の不適切な管理に関する対応状況 | 損害保険ジャパン株式会社 2024年8月30日

※4 情報漏えい事案にかかる金融庁への報告について | 東京海上日動火災保険株式会社 2024年8月30日(最終更新日:9月2日)

※5 保険代理店ならびに当社出向者による情報漏えい事案の調査結果について | 三井住友海上火災保険株式会社 2024年8月30日

※6 保険契約情報の不適切な管理に伴うお客さまへの通知文書の発送開始について | あいおいニッセイ同和損害保険株式会社 2024年8月30日

※7 損保大手代理店 顧客情報の漏えい“処分の必要性検討” 金融相 | NHK NEWS WEB 2024年9月3日

※8 損保の情報漏えい ずさんな管理にあきれる | 山陽新聞digital 2024年9月3日

※9 損保ジャパン出向者、千葉銀行で1万超の情報漏洩 | 日本経済新聞 2024年7月26日