Information

お客さま情報の漏えい事案についてのお詫びとお知らせ

2024年8月に発覚しましたお客さま情報漏えいにつきまして、お客さまをはじめ関係者の皆さまには多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。


(第一報:https://fpp.jp/articles/release-jp/detail_618.html

(第二報:https://fpp.jp/articles/release-jp/detail_630.html

(第三報:https://fpp.jp/articles/release-jp/detail_662.html

(最終報:https://fpp.jp/articles/release-jp/detail_690.html


東京海上日動火災保険株式会社(以下、「東京海上日動社」)からの出向者がお客さま情報を漏えいしていたとの報告を受け、お客さま情報の詳細を精査してまいりました。調査結果を報告申し上げます。

なお、現在に至るまで漏えいしたお客さま情報が不正利用された事例は確認されておりません。

1.漏えいの概要

東京海上日動社の元出向社員2名が、主に、保険募集業務の連絡用として提供されている保険会社と保険代理店の2社間のメッセージ送受信機能を本来とは異なる目的で使用し、複数回にわたり、東京海上日動社社員に情報の受け渡しを行っておりました。

なお、当社ではメール送信時においては、上席者の承認を必須とする等の情報漏えいに対するセキュリティ対策を実施しております。今回は当該セキュリティ対策が及ばない機能が使用されたことにより当社での検知に至りませんでした。

2.漏えい先

東京海上日動社

3.発生時期

2021年3月~2023年10月

4.漏えい先での情報使途

主に下記の3点でした。

  • 2021年4月以降、東京海上日動社から当社への支援体制作りのために、当社の都道府県別の契約件数や大口契約件数の有無、契約量の規模を確認するため。
  • 当社支社や営業社員ごとの挙績を把握し、重点的に支援する支社や営業社員を特定するため。
  • 東京海上日動社以外の販売動向を把握するため。

5.漏えい情報詳細

  • 全体数|33,947件(損害保険契約33,862件、生命保険契約85件)
  • 情報種類別の件数内訳

証券番号、契約者名、住所、電話番号、生年月日|対象数:7,020件

証券番号、契約者名、住所、電話番号|対象数:9,769件

証券番号、契約者名、住所、生年月日|対象数:601件

証券番号、契約者名、住所|対象数:1,833件

証券番号、契約者名、生年月日|対象数:273件

証券番号、契約者名|対象数:7,163件

証券番号のみ|対象数:7,288件

なお、銀行口座情報やクレジットカード情報、センシティブ情報の漏えいは確認されておりません。

6.漏えい情報の削除について

漏えいされたお客さま情報は2024年9月11日に東京海上日動社内で既に削除されていることを同日に確認しております。

7.二次被害のおそれ

漏えいされたお客さま情報は東京海上日動社内でのみで使用されていたと報告を受けており、外部への流出はございません。また、二次被害およびそのおそれは確認されておりません。

万一、不審な電話・郵送物が届くような事象が発生した場合、応答や開封の際はご注意いただきますようお願いいたします。公的機関の注意喚起情報などもご参照ください。

8.今後の対応

上記対象の皆さまでお名前、ご住所が特定できたお客さまに対して、9月24日より順次お詫びの文書の発送を開始しております。

ご連絡にお時間を要しておりますことをお詫び申し上げます。

※既に解約済のお客さまに関しましても、漏えい時点において、当社が保険契約を保有しておりました場合には、このお知らせをお送りしております。

※お名前(個人の場合:旧姓、法人の場合:代表者様名を含む)、ご住所等は、ご契約当時のものとなっているため、変更前のままになっている可能性があります。また、名寄せ確認をしたものの、複数ご契約いただいておりますお客さまには重複してご連絡する場合がございます。何卒ご容赦くださいますようお願い申し上げます。

9.再発防止策

  • 保険会社への要請

下記、3点を要請しました。

①今回の漏えい事案を可能としてしまっていた保険会社間の連携システムに関して、代理店と保険会社間の本来の使用目的に限定し、保険会社社員間での使用を禁止とすること

②仮に利用する際には上席者への事前申請を必要とすること

③利用された場合、利用目的、対象データ内容、データ数を毎月モニタリングし当社に報告すること


  • 当社社内体制と社員教育

下記、5点を全社員(営業社員および内勤社員、管理職)に実施することとします。

①保険会社の送受信システムの目的外利用の一切の禁止

②お客さま情報へのアクセス権限制限の強化

③個人情報取扱いルールの再度の周知徹底

④個人情報保護に関する社員研修を継続して実施

⑤法令遵守意識の更なる強化

10.お問い合わせ先

○お客さまからの問い合わせ先

お客さま窓口 電話番号:0120-728-770【受付時間:9時~18時(土・日・祝除く)】

○報道関係者・投資家さまからの問い合わせ先

広報・IR担当 Email:ir_contact@fpp.jp

お問い合わせフォーム:https://fpp.jp/contact/

よくあるご質問

Q

自分や家族が個人情報漏えいの対象か、そうではないかはどう判断すればよいですか?

A

個人情報漏えい対象のお客さまへは、2024年9月24日より順次お詫びの文書を郵送させていただいております。

Q

今回の漏えいの対象となっているのは、いつ頃の契約なのでしょうか?

A

情報漏えい発生期間中は2021年3月~2023年10月となっています。また、2022年12月~2024年11月までに満期となる損害保険契約が99.9%でした。

Q

情報漏えい発生期間中(2021年3月~2023年10月)に契約がありましたが郵便が届きません。

A

対象契約は2022年12月~2024年11月までに満期となる損害保険契約が99.9%となっております。漏えい対象外と推定されます。
また、ご契約当時の保険契約に基づき送付させていただいているため、お名前(個人の場合:旧姓、法人の場合:代表者様名を含む)、ご住所等は、変更前のままになっている可能性も考えられます。
お詫びの文書の発送状況については、下記、お客さま窓口までご連絡いただけますでしょうか。

弊社お客さま窓口 電話番号:0120-728-770

受付時間:9時~18時(土・日・祝除く)

Q

銀行口座番号・クレジットカード番号は漏えいしていますか?

A

お客さまの銀行口座情報・クレジットカード番号、センシティブ情報の漏えいはありません。

Q

自分自身で気をつけておくことはありますか。

A

このたび漏えいした項目に「住所」「電話番号」が含まれておりましたが、東京海上日動社内でのみの使用で外部への流出は無いことを確認しております。ただし、不審な電話や郵送物については引き続き、ご注意をお願いいたします。

Q

不審な電子メールを受け取りました。どうしたらよいでしょうか。

A

不審な電子メールは開封せず、削除いただくようお願いいたします。万一、開封された場合は、リンクなどをクリックせずに削除ください。ご心配の場合は、警視庁のホームページ内の『フィッシング110番』などへのご相談をお勧めいたします。

※フィッシング110番のURLは下記のとおりです。

(警視庁ホームページ:https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/security/cyber406.html

Q

私は個人情報漏えいの対象となりました。スパムメールが届くようになったのは、今回の件が原因でしょうか?

A

大変申し訳ございませんが、お客さまに届くメールがスパムメールかどうか、また今回の件と直接的な関係があるかは、当社では把握することができません。ご心配の場合は上記、警視庁のホームページ内の『フィッシング110番』などでご確認くださいますようお願い申し上げます。

Q

すでに契約が満了しているため、FPパートナーに登録の個人情報を消去してほしい。

A

FPパートナーを通じて申込いただいている継続契約が有る場合は、お客さまの対応の観点より個人情報の消去をお受けする事ができません。継続契約が無い場合はFPパートナー内システムに登録の個人情報を消去する事が可能です。お客さま窓口までご連絡ください。

Q

すでに契約が満了しているため、各保険会社に登録の個人情報を消去してほしい。

A

当社ではお答え申し上げかねます。大変心苦しいのですが、保険会社に直接ご相談くださいますようよろしくお願いいたします。

Q

このままFPパートナーと契約を続けていても大丈夫でしょうか。

A

ご心配をおかけし大変申し訳ございません。当社ではこれまで個人情報取扱いにあたり、厳格な取扱い・管理の徹底に努めてまいりました。このたび、このような情報漏えいが発生したことを踏まえ、今後はさらなる厳格化を図り、再発防止に全力で取り組んでまいります。

ご参考:各関連機関について

【消費生活センター】

不審な勧誘等があった際は、消費生活センターへご相談ください。

消費生活センターでは、商品やサービスなど消費生活全般に関する苦情や問い合わせなど、消費者からの相談を専門の相談員が受け付け、公正な立場で処理にあたっています。


○消費者ホットライン:188番(全国共通の電話番号)

こちらの消費者ホットラインで地方自治体が設置している身近な消費生活センターや消費生活相談窓口をご案内されております。


【全国の最寄りの警察署】

万が一、詐欺等の被害が発生した場合や詐欺等が疑われる場合には、最寄りの警察署にご相談ください。


○警察相談専用電話「#9110」

「#9110」番は、全国どこからでも、電話をかけた地域を管轄する警察本部などの相談窓口につながる全国共通の電話番号です。

受付時間:平日 午前8:30~午後5:15(各都道府県警察本部で異なります)

※ダイヤル回線や一部のIP電話からのご利用はできません。

これまでの対応履歴

2024年8月5日(月)

  • 東京海上日動社から当社に第1報として報告を受ける

2024年8月6日(火)

  • 東京海上日動社から当時時点の調査結果について説明を受ける
  • 当社内にて緊急対策本部を設置し社内に共有

2024年8月8日(木)

  • 漏えい情報の詳細確認開始

2024年8月9日(金)

  • 当社および東京海上日動社において調査中ではあったが、関東財務局および個人情報保護委員会に報告
  • 生命保険代理申請会社の東京海上日動あんしん生命社に報告

2024年8月15日(木)

  • 当社のHPに「お客さま情報の漏えい事案についてのお詫びとおしらせ」を掲載
  • 東京海上日動社においても「代理店への当社出向者による情報漏えいに関するお詫び」を掲載
  • 当社からお客さま情報が漏えいしていると判明した保険会社に報告

2024年9月5日(木)

  • 東京海上日動社から調査結果詳細の説明を受ける

2024年9月11日(水)

  • 東京海上日動社から漏えいした情報の削除が完了したとの報告を受ける

2024年9月24日(火)

  • 個人情報漏えい対象のお客さまへ順次お詫びのご連絡を郵送で開始
  • 専用ダイヤルを設置し、受電態勢へ

2024年10月1日(火)

  • 支社版コンプライアンス研修実施(情報セキュリティと個人情報保護について)

2024年10月8日(火)

  • 個人情報保護委員会へ確報報告

2024年11月28日(木)

  • 全管理職を対象に個人情報保護法の専門家を講師とする研修を実施

2025年2月10日(月)

  • 緊急対策本部において本件に関する最終報告を実施