千葉銀行株式会社は、複数の損害保険会社から受託している火災保険等の保険料に係る集金情報が、損害保険ジャパン株式会社に漏洩していたことを、公式サイトにて2024年7月26日に発表しました。
この記事では「株式会社千葉銀行」の情報が「損害保険ジャパン株式会社」に漏洩をしていた件について、プレスリリースや報道記事などの情報をもとに作成しています。
出典:千葉銀行
目次
損害保険ジャパンからの出向者達が出向元に漏洩
2024年7月26日、千葉銀行より、損害保険ジャパンからの出向者たちが、出向元である損害保険ジャパンに情報漏洩していたことが発表されました。
発覚した経緯として、損保ジャパン側からの報告を受けて千葉銀行が調査したところ、漏洩した情報は損保ジャパンが競合他社のシェアを確認するために利用されていたとのことです。
この情報漏洩は2002年から22年間にわたり、最大で1万1,500件にものぼるおそれがあるそうです。
損害保険ジャパンに情報漏洩した内容
千葉銀行の発表によると漏洩した情報は以下のとおりです。
漏えいの内容
- 対象者: 当行または保険代理店である東方エージェンシー株式会社を通じて火災保険等を申し込み、当行に口座振替等を依頼した個人および法人のお客様
- 漏えいが確認されたまたは漏えいのおそれがある情報: 契約者名、取引店番号、取引店名、顧客番号、証券番号、保険料、保険会社名、保険種類、商品名
- 漏えいが確認されたまたは漏えいのおそれがあるお客様の数(最大): 個人のお客様:約10,800件、法人のお客様:約700件
- 対象期間(最大): 2002年4月~2024年4月
- 漏えいした情報の使途: 同社で各損害保険会社のシェア確認のために取引店番号と保険料の情報が利用されました。契約者名や証券番号等、個人を特定できる情報の利用はないと報告を受けています。なお、集金情報が外部に流出していないことも確認されています。
千葉銀行の対応
千葉銀行では、漏えいまたは漏えいのおそれが確認されたお客様には、個別連絡等を通じて案内を行う、また、社内調査を進め全容を把握するとともに、再発防止策を徹底し信頼回復を図ると発表がありました。
損保ジャパンには同様の事案がさらに増える疑い
情報漏洩をめぐって、損保ジャパンは2024年7月に金融庁から、原因や再発防止策などの報告を求める「報告徴求命令」を受けており、さらに調査で事案が増える可能性があると報道されています。
情報漏洩の調査はどのようなものなのか
今回の事件は、22年間と長期にわたる犯行だったため情報漏洩が常習化し、発覚しにくかったことが予想できます。
一般的な出向社員への対策として考えられるのは2点あります。
- 1つ目は出向者には内部の情報を閲覧できる権限を与えない。
- 2つ目は出向者との契約時に機密保持についての規定をする。
1つ目に関しては、権限を与えないことで情報に触れられなくするというシンプルなものです。
2つ目は機密保持の契約です。契約を結んでおけば違反した際に法的に罰することができるため、情報漏洩の抑止力にはなります。
機密保持を結んでいたとしても、出向者は出向元以外の内部情報を知る機会を得るので、漏洩しようと思えばできてしまいます。犯行がばれない限り罰せられることもないので常習化してしまう可能性もあります。今回の事件も常習化した犯行でした。
このように、社内の情報をパソコン・スマホ・USBなどで持ち出したり、メールやチャットで送信したり、情報漏洩は様々な経路から簡単に起こります。
これらを防ぐには、物理的に機器を社外に持ち出せないようにしたり、データをダウンロード・アップロードすることを検知するツールを導入し、定期的にその履歴を確認するなどして情報漏洩を発見できる社内体制が必要になります。
情報漏洩が発生した場合は、フォレンジック調査が必要になってきます。
デジタル機器を不正の事実確認や、訴訟提出用の証拠としてを調査することをデジタルフォレンジック調査といいます。デジタル機器に残されたデータを調査し、証拠としての能力を持たせることで、社内不正の証拠として訴訟に用いることが可能になります。
不正が起きた場合、自社で調査しても、「証拠保全」の観点から訴訟の証拠として使えないこともあります。第三者の調査という点でも、調査をする場合は専門業者にフォレンジック調査を依頼することをお勧めします。
フォレンジック調査とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが起きた場合、特定の機関に報告義務が発生する場合があります。自社だけの調査では、調査報告をしても認められない場合があり、第三者機関で調査を行うのが一般的です。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応実績があり、IPAからも承認を得ています。
相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
DDFは累計ご相談件数3.2万件以上のフォレンジック調査サービスです
まとめ
今回の記事では、千葉銀行と損保ジャパンに関連する情報漏洩についてまとめました。
情報漏洩は、サイバー攻撃以外にも内部の不正から発生することもあります。内部の不正については他の記事で詳しく解説しているので一緒にお読みください。
関連記事