代理店システムで設定不備

• 問題が起きたのは東京海上日動火災保険（以下東京海上日動と記載）が運用する保険代理店向けに提供しているシステム。保険代理店はこのシステムを通じて保険の募集や管理を行っている。
• 東京海上日動は勤務型代理店制度を導入しており、同社が契約を結ぶ代理店として統括代理店、勤務型代理店の2種類が存在する。この2者は共同で顧客対応を行っているため、先のシステム上で顧客情報の共有を行っていた。

• 勤務型代理店は代理店契約関係にある保険会社の顧客情報のみ参照が可能となるところ、アクセス制限が適切に設定されておらず統括代理店の取り扱う顧客情報にアクセスが可能となっていたことが判明した。
• 参照範囲にかかるアクセス制限が適切にされていなかった原因は、東京海上日動の事務的なミスによるもの。代理店から他社の情報が参照できるとして同社へこの問題についての照会がかかり発覚した。同社社員によるものと報じられているが、事務的なミスが生じた具体的経緯についてはプレス上での説明は行われていない。*1
• 同社が確認した参照範囲制限の設定不備は是正対応完了。システムのアクセス履歴より勤務型代理店へのヒアリングを順次行うとしている。営業活動に利用するなど情報の不正使用は2023年10月28日時点で確認されていないが、継続して調査を進め不適切なアクセスが確認された顧客に対しては個別に連絡を行う。同社は2023年12月末までに詳細な調査を完了する予定。*2

多数の保険会社に影響

• 不適切な参照制限設定により、影響を受けた保険会社、統括代理店の件数は以下の通り。具体的な対象代理店名は東京海上日動のプレスリリースの別紙に記載されている。

• 他保険会社の顧客情報は、共同ゲートウェイと呼ばれるデータ通信サービスを通じてデータ提供が行われたもの。提供されたサービスは代理店にて一元管理が可能だが、東京海上日動が他保険会社の顧客情報を参照できるものではない。
• 東京海上日動と代理店契約のない勤務型代理店であっても、東京海上日動あんしん生命保険の委託があれば同社の代理店システムを利用することが可能となっていた。

• 勤務型代理店によって参照が可能となっていた主な情報は以下の通り。

名前、住所、電話・FAX 番号・メールアドレス、生年月日、性別、契約内容、証券番号、保険種類、保険金受取者名、保険始期・満期、保険料、契約変更の有無、保険事故の有無

• 具体的な影響を受けた顧客件数は記載されていないが、過去5年にわたって2,000～3,000件の個人情報流出および一時最大で10万件以上の顧客情報が参照可能となっていた可能性があると報じられている。*3

共同募集型の保険も同様の設定不備発覚

• 東京海上日動は、共同募集制度で代理店となっている提携代理店においても先の勤務先代理店同様に参照設定不備による情報流出事案が発生していたと公表。代理店システムの設定不備による情報流出の事案発生を受け、その後も継続して調査を行っていたところ判明したもの。
• 共同募集制度は、統括代理店、提携代理店の2種類の代理店が連携して保険の募集を共同で行う仕組み。

• 提携代理店の保険募集にかかる情報を統括代理店がその支援業務で使用する必要があることから、代理店システム上で提携代理店のIDを統括代理店が利用することが可能となっており、生命保険、損害保険の顧客情報を2代理店間で共有している。
• 勤務型代理店の事案同様に参照可能な範囲を適切に設定していなかったため、本来関与する必要がない提携代理店の顧客情報まで統括代理店が参照可能となっていた。約400件の顧客情報が参照されたと報じられている *4 が、東京海上日動は統括代理店へのヒアリング等による不正アクセスの有無を調査しており、12月1日の公表時点で本事案に起因する不正使用の事実は確認されていないと説明している。
• 不適切な参照制限設定により、影響を受けた保険会社、提携代理店の件数は以下の通り。具体的な対象代理店名は東京海上日動のプレスリリースの別紙に記載されている。

• 統括代理店によって参照が可能となっていた主な情報は以下の通り。

１．他保険会社の顧客情報

名前、住所、電話・FAX 番号、メールアドレス、生年月日、性別、契約内容、証券番号、保険種類、保険金受取者名、保険始期・満期、保険料、契約変更の有無、保険事故の有無など

２．e-JIBAI内の顧客情報

名前、住所、証明書番号、自動車登録番号、保険始期・満期、保険料など、自賠責に関わる契約情報

関連タイムライン

公表情報

更新履歴

• 2023年11月9日 AM 新規作成
• 2023年12月5日 PM 新たに判明した共同募集制度統括代理店への情報流出の可能性について反映