千葉銀行株式会社は、複数の損害保険会社から受託している火災保険等の保険料に係る集金情報が、損害保険ジャパン株式会社に漏洩していたことを、公式サイトにて2024年7月26日に発表しました。

この記事では「株式会社千葉銀行」の情報が「損害保険ジャパン株式会社」に漏洩をしていた件について、プレスリリースや報道記事などの情報をもとに作成しています。

出典：千葉銀行

損害保険ジャパンからの出向者達が出向元に漏洩

2024年7月26日、千葉銀行より、損害保険ジャパンからの出向者たちが、出向元である損害保険ジャパンに情報漏洩していたことが発表されました。

発覚した経緯として、損保ジャパン側からの報告を受けて千葉銀行が調査したところ、漏洩した情報は損保ジャパンが競合他社のシェアを確認するために利用されていたとのことです。

この情報漏洩は2002年から22年間にわたり、最大で1万1,500件にものぼるおそれがあるそうです。

損害保険ジャパンに情報漏洩した内容

千葉銀行の発表によると漏洩した情報は以下のとおりです。

漏えいの内容

• 対象者: 当行または保険代理店である東方エージェンシー株式会社を通じて火災保険等を申し込み、当行に口座振替等を依頼した個人および法人のお客様
• 漏えいが確認されたまたは漏えいのおそれがある情報: 契約者名、取引店番号、取引店名、顧客番号、証券番号、保険料、保険会社名、保険種類、商品名
• 漏えいが確認されたまたは漏えいのおそれがあるお客様の数（最大）: 個人のお客様：約10,800件、法人のお客様：約700件
• 対象期間（最大）: 2002年4月～2024年4月
• 漏えいした情報の使途: 同社で各損害保険会社のシェア確認のために取引店番号と保険料の情報が利用されました。契約者名や証券番号等、個人を特定できる情報の利用はないと報告を受けています。なお、集金情報が外部に流出していないことも確認されています。

千葉銀行の対応

千葉銀行では、漏えいまたは漏えいのおそれが確認されたお客様には、個別連絡等を通じて案内を行う、また、社内調査を進め全容を把握するとともに、再発防止策を徹底し信頼回復を図ると発表がありました。

損保ジャパンには同様の事案がさらに増える疑い

情報漏洩をめぐって、損保ジャパンは2024年7月に金融庁から、原因や再発防止策などの報告を求める「報告徴求命令」を受けており、さらに調査で事案が増える可能性があると報道されています。

情報漏洩の調査はどのようなものなのか

今回の事件は、22年間と長期にわたる犯行だったため情報漏洩が常習化し、発覚しにくかったことが予想できます。

一般的な出向社員への対策として考えられるのは2点あります。

1. 1つ目は出向者には内部の情報を閲覧できる権限を与えない。
2. 2つ目は出向者との契約時に機密保持についての規定をする。

1つ目に関しては、権限を与えないことで情報に触れられなくするというシンプルなものです。

2つ目は機密保持の契約です。契約を結んでおけば違反した際に法的に罰することができるため、情報漏洩の抑止力にはなります。

機密保持を結んでいたとしても、出向者は出向元以外の内部情報を知る機会を得るので、漏洩しようと思えばできてしまいます。犯行がばれない限り罰せられることもないので常習化してしまう可能性もあります。今回の事件も常習化した犯行でした。

このように、社内の情報をパソコン・スマホ・USBなどで持ち出したり、メールやチャットで送信したり、情報漏洩は様々な経路から簡単に起こります。

これらを防ぐには、物理的に機器を社外に持ち出せないようにしたり、データをダウンロード・アップロードすることを検知するツールを導入し、定期的にその履歴を確認するなどして情報漏洩を発見できる社内体制が必要になります。

情報漏洩が発生した場合は、フォレンジック調査が必要になってきます。

デジタル機器を不正の事実確認や、訴訟提出用の証拠としてを調査することをデジタルフォレンジック調査といいます。デジタル機器に残されたデータを調査し、証拠としての能力を持たせることで、社内不正の証拠として訴訟に用いることが可能になります。

不正が起きた場合、自社で調査しても、「証拠保全」の観点から訴訟の証拠として使えないこともあります。第三者の調査という点でも、調査をする場合は専門業者にフォレンジック調査を依頼することをお勧めします。

まとめ

今回の記事では、千葉銀行と損保ジャパンに関連する情報漏洩についてまとめました。

情報漏洩は、サイバー攻撃以外にも内部の不正から発生することもあります。内部の不正については他の記事で詳しく解説しているので一緒にお読みください。

関連記事

【最新】個人情報漏えい時における対応方法とフォレンジック調査について紹介個人情報漏えいに対する対応策と、実際に発生した被害事例を網羅的に紹介します。フォレンジック調査は、情報漏えいやセキュリティ侵害の発生時に重要な役割を果たす専門的な手法です。当サービスはデータ復旧専門業者14年連続データ復旧国内売上No.1、ご相談件数約2.4万件、データ復旧率95.2%の実力を活かしたフォレンジックサービスです。...

従業員が無断で会社のデータを持ち出すリスクと持ち出されたデータの調査方法を解説持ち出しを禁止されているデータを知らずに、社外へ持ち出した場合や、メールアドレスの誤りによって個人情報が流出するなど、意図せず情報漏えいが発生する場合も少なくありません。情報持ち出しが発生したらデジタル端末を調査し、証拠を確保しましょう。 24時間365日受付／法人様は最短30分で初動対応打合せ／即日現地駆けつけも可能。デジタルデータフォレンジック（DDF）は、官公庁・上場企業・捜査機関・法律事務所等で実績多数！ 累積32,377件以上のご相談実績をもとに、インシデント原因や被害状況などスピーディーに調査します。 ...