2024年11月1日、明治安田生命保険相互会社は、委託先代理店への出向者が他社契約者情報を誤送信したことによる情報漏えい事案について、調査結果を公表しました。この事案は、セキュリティ管理体制の見直しやデータ取扱いの重要性を改めて考えさせられるものとなっています。
調査の概要と対応
明治安田生命は、出向者へのヒアリングやデジタルフォレンジック(電子メールなどのデータ分析)を通じて情報漏えいの経緯を確認しました。調査対象は2015年4月から2024年8月にわたり、2017年から2021年にかけて、出向者が他社契約者情報を誤って社内へ送付していたことが明らかになりました。
情報漏えいの経緯と原因
調査の結果、問題のデータには他社契約者情報が含まれていたことが確認されました。明治安田生命は、このデータが出向先での保険商品販売データに付随していたもので、出向者が意図せずに他社契約情報を送信してしまったと説明しています。また、分析の結果、漏えいした情報が営業活動などに使用されていないことも確認されました。
漏えいした個人情報の詳細
- 漏えい期間: 2017年6月~2021年3月、2021年7月、11月
- 影響を受けた代理店: 1社
- 件数: 7,968件
- 漏えいした情報: 証券番号、マスキングされた氏名、保険種類など
- ※住所、生年月日、電話番号、口座番号、センシティブ情報(病歴など)は含まれていません。
今回の事案からの教訓
本件は、データの取り扱いにおける人為的ミスのリスクや、個人情報保護体制の重要性を再認識させるものです。データ送信前の確認体制の強化や、定期的な教育と啓発によるリスク低減の取り組みが求められています。
