【セキュリティ事件簿#2023-010】アフラック生命保険株式会社 個人情報流出に関するお詫びとお知らせ 2023年1月10日


アフラック生命保険株式会社(代表取締役社長:古出 眞敏)が業務委託する外部業者において、当社保有の個人情報の一部が流出していることが判明しましたので、お知らせいたします。なお、現時点では本件に関わる個人情報の不正利用等は確認されておりません。

お客様および関係者の皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫び申しあげます。

現在、鋭意調査を続けておりますが、現時点で確認できた事実関係は以下の通りです。

1. 経緯
(1)1 月 9 日
①当社のお客様に関する情報が情報漏えいサイトに掲載されているとの情報を入手しました。
②その後、当社のお客様に関する情報が情報漏えいサイトに実際に掲載されていることを確認しました。
③掲載された情報は、当社が業務委託している外部業者に提供した個人情報の一部であることを確認しました。なお、同外部業者には、当社のお客様向けのダイレクトメールに記載した QR コード*から視聴できる動画を配信する業務を委託しています。
*QR コードは株式会社デンソーウェーブの登録商標です。
(2)1 月 10 日
流出元となった外部業者が、利用しているサーバから当社が提供したお客様に関する情報を削除したことを確認しました。

2. 外部流出した個人情報
(1)個人情報の項目
①姓のみ(漢字、カナ)・ 年齢・性別、②証券番号、③ご加入の保険種類番号・保障額・保険料
(2)対象となるお客様と件数
当社の「新がん保険」「スーパーがん保険」「スーパーがん保険 V タイプ」にご加入のお客様 1,323,468 人(データ件数延べ 3,158,199 件) 

なお、情報漏えいサイトに流出した上記の個人情報の項目だけでは、個人を特定することは出来ないため、流出した情報を第三者に悪用される可能性は極めて低いと考えています。

3. 原因
2023 年 1 月 7 日以降、当社が業務委託している外部業者が利用しているサーバに対して第三者による不正なアクセスがあった可能性があることを確認しています。なお、詳細な状況は調査中です。

4. 今後の対応
対象となるお客様には、順次お詫びとお知らせの文書をお送りさせていただきます。
本件については、既に金融庁等の関係機関への適時報告を行っており、今後も引き続き外部業者と協力して調査していきます。なお、流出元となった外部業者にて、利用しているサーバ上からお客様に関する情報はすでに削除されており、さらなる情報流出がないよう対応しています。

該当するお客様をはじめ関係者の皆様には、多大なるご迷惑とご心配をおかけしますことをあらためてお詫び申しあげます。

当社では、今回の事態を重く受け止め、再びこのようなことがないよう、委託先の管理を含め、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。何とぞご理解とご協力を賜りますようお願い申しあげます。