2024年9月10日
株式会社トータル保険サービス(代表取締役:小木曽 琢弥)は、本年7月、お客様の損害保険契約に関する情報が、損害保険ジャパン株式会社(以下「SJ 社」)からの出向者により SJ 社へ漏えいしていたことを発表し、その後 SJ 社と連携して調査を進めてまいりました。今般、事案についての調査が完了いたしましたので、その原因および再発防止策についてご報告いたします。
本事案により、法人・個人のお客様、関係者の皆様に大変なご迷惑とご心配をおかけしておりますことを心からお詫び申し上げます。弊社は本事案の発生を厳粛に受け止め、今後このような事態が二度と発生しないよう実効性のある再発防止に取り組んで参ります。
- 事案概要
- 本事案は、SJ 社からの出向者・弊社社員が、SJ 社に対して不適切にお客様情報等を提供していたものです。調査により判明した事実は以下のとおりです。なお、SJ 社からの報告によれば、現時点ではセンシティブ情報の漏えい・提供および保険契約情報の二次漏えい、二次利用は確認されていません。
- (1)情報を提供していた期間:2015年4月~2024年5月
- (2)漏えいしたお客様情報の件数:延べ 6,811件
- (3)対象のお客様:法人2,209社、個人1,106名
- (4)漏えい内容:保険契約者名、保険会社名、保険種目、保険期間、保険料、弊社担当部署名、弊社担当者名等
- (5)漏えいの手法:SJ 社からの出向者5名・弊社社員2名(いずれも漏えい時点)が、主として、情報を印刷した紙の持出しおよび電子メールの送信による方法により情報を SJ 社へ漏えいしたもの
- (6)漏えい情報の利用目的:SJ 社によるマーケットシェアや他保険会社の動向の把握等のため
- (注)2024年7月12日に発表した事案を含んでいます。当該発表後、現時点までに新たに発見された事案につきましてはお客様に順次ご連絡させていただきます。
- 本事案の原因
- 弊社における社内調査および分析の結果、本事案の原因として、弊社における情報管理に係るルール・システム・監査の体制と運用、出向者を含む社員に対する教育・研修および人事管理(社内における出向者の位置付け・管理)等において一部課題があり、あらゆるケースを想定しての牽制機能や事後点検体制の整備に十分ではない点があったものと認識しています。
また、漏えい先であります SJ 社においては、その真因について「代理店出向制度、出向者に対する人事評価の運用、出向に関する社員教育の不足」「リスク管理・内部管理態勢の不備」「当社(SJ 社)に根付いてきたカルチャー、旧態依然とした業界慣行」と発表しています。
- 弊社における社内調査および分析の結果、本事案の原因として、弊社における情報管理に係るルール・システム・監査の体制と運用、出向者を含む社員に対する教育・研修および人事管理(社内における出向者の位置付け・管理)等において一部課題があり、あらゆるケースを想定しての牽制機能や事後点検体制の整備に十分ではない点があったものと認識しています。
- 再発防止策
- 社内調査により認識した課題に対する以下の施策を検討し、これらを複合的・重層的かつ着実に実行することで再発防止を図って参ります。
- 情報管理においては、お客様情報の取扱ルールを明確化して従来以上に厳格に管理するとともに、牽制機能や事後点検を強化いたします。
- 出向者を含む社員の属性(出身会社等)・特性に応じた研修を実施するとともに、管理者教育を強化しコンプライアンス意識の向上・管理水準の引き上げを図ります。
- 業務出向者の受入れについては、今後公表される予定の業界ガイドラインをも踏まえ適切に対応して参ります。
- 社内調査により認識した課題に対する以下の施策を検討し、これらを複合的・重層的かつ着実に実行することで再発防止を図って参ります。
本件に関するお問い合わせは、下記までご連絡いただきますようお願い申し上げます。
【お客様からのお問い合わせ先】
株式会社トータル保険サービス
フリーダイヤル 0120-336-684
受付時間:月曜日~金曜日 9 時~17 時(祝日を除く)
以上