拝啓 平素より格別のご⾼配を賜り、厚く御礼申し上げます
このたび、弊社社内サーバーに対して第三者による不正アクセスが⾏われ、サーバー内のデータが消去される事態が発⽣いたしました。
以下に経緯および対応状況をご報告申し上げるとともに、お客様ならびに関係者の皆様に多⼤なるご⼼配とご迷惑をおかけいたしましたことを、⼼より深くお詫び申し上げます。
1.事案の概要
本件は 2025 年 7 ⽉ 19 ⽇に発⽣し、外部からの不正アクセス(攻撃)により、弊社が管理していた顧客データベースが消去されました。当該データには、⽒名・住所・証券番号・保険種⽬・保険料が含まれております。なお、電話番号・メールアドレス・⼝座情報・クレジットカード情報は含まれておりません。
2.原因について
調査の結果、弊社社内サーバー設定に起因するセキュリティの脆弱性を突かれて不正アクセスを受けたことが判明いたしました。
3.調査結果および影響
弊社は専⾨のセキュリティ調査会社と連携し、令和7年7⽉24⽇〜8⽉7⽇にかけて詳細な調査を実施いたしました。
その結果、不正アクセスの滞在時間が極めて短時間であり、消去されたデータが外部に流出した可能性は低いと報告を受けております。また、現時点では、顧客データが外部に公開された事実や、不正利⽤による⼆次被害は確認されておりません。
引続き監視を継続するとともに、万が⼀、不正利⽤の疑いがございました場合、弊社まで速やかにご連絡くださいますようお願い申し上げます。
4.弊社の対応
発⽣直後に、原因となったサーバーの設定変更を含むセキュリティ対策を実施しました。あわせて、個⼈情報保護委員会及び当社取扱い保険会社への報告も完了しております。
5.再発防⽌策
今後このような事態を防ぐため、社内システムのセキュリティ強化を進めるとともに、社員に対する情報セキュリティ教育を徹底してまいります。
改めまして、お客様及び関係者の皆様には多⼤なるご⼼配とご迷惑をおかけいたしましたことを深くお詫び申し上げます。
今後も、より⼀層の情報管理体制の強化に取り組み、信頼回復に努めてまいりますので、何卒ご理解賜りますようお願い申し上げます。