当社が損害査定業務等の一部業務を委託している東京損保鑑定株式会社(以下「東京損保鑑定」)のサーバにおいてランサムウェア被害が発生し、当社のお客さまや事故のお相手様の情報等の漏えい等の可能性があること(以下「本事態」)が東京損保鑑定からの報告により判明いたしました。
お客さまおよび関係者の皆様に大変なご心配、ご迷惑をおかけすることとなり深くお詫び申し上げます。
当社といたしましては、本事態を招いた事実を重く受け止め、当該委託業務におけるお客さま情報等の管理・取扱方法を改めて検証することで、再発防止に努めて参ります。
【ご参考】東京損保鑑定のニュースリリース
(10 月 7 日)不正アクセスに関するご報告(https://www.to-son.co.jp/news/25858)
1.経緯と発生原因
(1)経緯
本事態は、2024 年 10 月下旬に東京損保鑑定から当社に対し、情報漏えい等の可能性があることの連絡があり、その後の東京損保鑑定による調査結果が 2024 年 12 月 10 日に報告されたことにより発覚いたしました。
東京損保鑑定は、2024 年 8 月 29 日にサーバ内にあるファイルを見ることができなくなり、外部の専門家による調査を行った結果、ランサムウェア被害によりサーバの一部で保管しているファイルが暗号化され、情報漏えい等の可能性があることを確認いたしました。
これまでの東京損保鑑定における被害についての調査では、お客さまのデータが漏えい等した証跡等は確認されておりません。また、本件にかかわる個人情報等の不正利用の事実も確認されておりません。今後新たな事実が確認された場合は改めてご報告いたします。
なお、当社においては 2019 年 12 月以降、東京損保鑑定に損害査定業務を委託した実績はありません。
(2)発生原因
東京損保鑑定において、被害判明後、外部専門家の協力のもと調査を進めてきましたが、本日時点において、直接の発生原因は明らかとなっておりません。
2.漏えい等の可能性のある情報等(本日時点)
・699 件(個人情報 406 件、法人情報 293 件)
・情報漏えい等の可能性があるお客さま情報等は以下の通りであり、センシティブ情報および金融機関口座情報やクレジットカード番号等の情報は含まれておりません。
【含まれるお客さま情報等】
契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、保険事故のお相手様(※)の氏名、その他当社が東京損保鑑定へ損害査定業務の委託時に提供する情報等
(※)保険事故のお相手様とは、賠償責任保険において被保険者に損害賠償請求を行われた方をいいます。
3.今後の対応
当社では、情報漏えい等の可能性がある当社のお客さまや事故のお相手様の情報等(※)について特定を進めており、特定できた方につきましては、速やかにご連絡いたします。なお、現時点で情報の不正利用は確認されておりません。
(※)2007 年~2019 年に当社が東京損保鑑定へ損害査定業務を委託した事案が対象となります。