日本生命出向者が三菱UFJ銀行の内部情報を持ち出し保険業界に問われる内部不正対策

公式発表から見る事件の概要

2025年7月16日、日本生命保険相互会社（以下、日生）は、三菱UFJ銀行への出向者による「社外秘」資料の持ち出し事案について公式に発表を行いました。^※1

この発表により、2024年3月から4月にかけて、日生から上記銀行に出向していた社員（1名）が、「同行における業績評価体系」や、「他の生命保険会社の商品改定状況等が記載された内部資料」を、出向先の上席者に無断で持ち出していたことが明らかになりました。

この社員は「当社商品の販売推進につなげたいと考えた」として、当該資料を社内の金融法人部門営業担当者に送付。営業担当者はその資料を掲載した社内向け資料を作成し、2024年4月に金融法人部門内へメールで共有したとしています。

この件を受けて、日生は7月18日付で、金融庁から保険業法第128条第1項に基づく報告徴求命令を受領したことを公表しています。現在、日生は事実関係や背景の調査を進めるとともに、再発防止策の策定・徹底に取り組む姿勢を示しています。^※2

各種報道に基づく追加情報

報道各社の報道によって次のような情報が伝えられています。

資料の持ち出しは、私用のスマートフォンによる写真撮影によって行われた可能性がある（意図的に情報セキュリティを回避した可能性）。^{※3 ※4 ※5}
画像データは、LINEを通じて日生の銀行向けの営業を担う金融法人部門の管理職に送信され、その後、部門内のメールで複数の社員に共有された。^※4
上記のメールには「逆流厳禁」との注意書きが添えられており、出向先である銀行に漏洩が発覚しないよう配慮されていたと報じられている。^{※4 ※6}
メール送信先はメガバンクなどの営業を担当する関係者で、日生やグループ企業のニッセイ・ウェルス生命保険の社員、約270人に及んでいた。^※7
問題の社員は、社内調査に「銀行が重視する商品を知り、自社商品の販売に活かしたかった」と述べたという。^※3
報道各社は、本件が不正競争防止法における「営業秘密の侵害」に該当する可能性について言及している。^{※3 ※4 ※5 ※6 ※7}
なお、同行は他のメガバンクより多くの出向者を保険会社から受け入れているが、今後、2026年3月末をめどに出向者の受け入れを廃止する方針を示している。^※5
また、三菱UFJ銀行では、他社（東京海上日動火災保険）でも同様の情報漏えいが報道されており、代理店出向の在り方や情報管理の在り方が業界的にも問われている。^※5

保険会社も内部持ち出しへの警戒を強める必要あり

当社ではこれまで、数多くの金融機関様に対して、ファイル暗号化ソリューション「DataClasys（データクレシス）」の導入を行ってまいりました。サイバー攻撃や不正アクセスといった外部脅威への対策について、金融業界全体として非常に高度かつ堅牢な対策が講じられていることを、現場を通じて実感しています。

一方で、今回のような内部からの情報持ち出しという事象に対しては、他業種、特に先端技術情報などを抱える製造業と比べて、リスク認識や対策の実装が相対的に手薄な印象を受けてきました。

しかし、今回の事案を機に、内部不正リスクへの対策の必要性が、金融分野においても必須の課題として認識されることになると考えます。

外部・内部いずれの脅威に対しても、技術的・運用的な両面から多層的に備えることが、あらゆる業界において不可欠なテーマとなりつつあります。当社としても、引き続き現場での実装支援と知見の提供を通じて、情報管理体制の強化に貢献してまいります。

なお、仮に持ち出された情報が営業秘密に該当するかどうかは、「秘密管理性（秘密として管理されていたかどうか）」が重要な争点となります。例えば、ファイル暗号化製品であらかじめ機密情報を暗号化管理しておくことは、秘密管理性の立証を補強する有効な手段の一つとなり得ます。また、弊社の暗号化システム「DataClasys（データクレシス）」は、ファイル上に鍵マークが付与されるため、情報の秘匿性を周知する手助けとなります。