piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

東京海上日動の代理店システムの参照設定不備についてまとめてみた

2023年10月30日、東京海上日動火災保険は、保険代理店向けに提供しているシステムの設定に不備があり、本来アクセスできない契約者の個人情報を参照していた可能性があると公表しました。ここでは関連する情報をまとめます。

代理店システムで設定不備

  • 問題が起きたのは東京海上日動火災保険(以下東京海上日動と記載)が運用する保険代理店向けに提供しているシステム。保険代理店はこのシステムを通じて保険の募集や管理を行っている。
  • 東京海上日動は勤務型代理店制度を導入しており、同社が契約を結ぶ代理店として統括代理店、勤務型代理店の2種類が存在する。この2者は共同で顧客対応を行っているため、先のシステム上で顧客情報の共有を行っていた。
統括代理店 勤務型代理店の教育、指導、管理を行う。
勤務型代理店 所属保険会社、統括代理店の三者間で保険代理店委託契約書を締結している個人代理店。統括代理店への勤務報告などを行う。
  • 勤務型代理店は代理店契約関係にある保険会社の顧客情報のみ参照が可能となるところ、アクセス制限が適切に設定されておらず統括代理店の取り扱う顧客情報にアクセスが可能となっていたことが判明した。
  • 参照範囲にかかるアクセス制限が適切にされていなかった原因は、東京海上日動の事務的なミスによるもの。代理店から他社の情報が参照できるとして同社へこの問題についての照会がかかり発覚した。同社社員によるものと報じられているが、事務的なミスが生じた具体的経緯についてはプレス上での説明は行われていない。*1
  • 同社が確認した参照範囲制限の設定不備は是正対応完了。システムのアクセス履歴より勤務型代理店へのヒアリングを順次行うとしている。営業活動に利用するなど情報の不正使用は2023年10月28日時点で確認されていないが、継続して調査を進め不適切なアクセスが確認された顧客に対しては個別に連絡を行う。同社は2023年12月末までに詳細な調査を完了する予定。*2
代理店システムの参照制限設定ミスによる情報流出の概要

多数の保険会社に影響

  • 不適切な参照制限設定により、影響を受けた保険会社、統括代理店の件数は以下の通り。具体的な対象代理店名は東京海上日動のプレスリリースの別紙に記載されている。
1.他保険会社の顧客情報
勤務型代理店が取り扱いしていない契約も含め、統括代理店取り扱いの他保険会社の顧客情報にアクセスできる状態となっていたもの
保険会社43社
統括代理店 213店
2.東京海上日動の顧客情報
東京海上日動と代理店契約のない勤務型代理店が代理店システム上で同社より送信される統括代理店宛て通知、契約事務のペンディング状況等に関する配信を通じ、統括代理店扱いの同社顧客情報にアクセスできる状態となっていたもの
統括代理店 11店
3.あんしん生命の顧客情報
あんしん生命の委託のない勤務型代理店において、2.同様にあんしん生命の顧客情報にアクセスできる状態となっていたもの
統括代理店165店
  • 他保険会社の顧客情報は、共同ゲートウェイと呼ばれるデータ通信サービスを通じてデータ提供が行われたもの。提供されたサービスは代理店にて一元管理が可能だが、東京海上日動が他保険会社の顧客情報を参照できるものではない。
  • 東京海上日動と代理店契約のない勤務型代理店であっても、東京海上日動あんしん生命保険の委託があれば同社の代理店システムを利用することが可能となっていた。
  • 勤務型代理店によって参照が可能となっていた主な情報は以下の通り。

名前、住所、電話・FAX 番号・メールアドレス、生年月日、性別、契約内容、証券番号、保険種類、保険金受取者名、保険始期・満期、保険料、契約変更の有無、保険事故の有無

  • 具体的な影響を受けた顧客件数は記載されていないが、過去5年にわたって2,000~3,000件の個人情報流出および一時最大で10万件以上の顧客情報が参照可能となっていた可能性があると報じられている。*3

共同募集型の保険も同様の設定不備発覚

  • 東京海上日動は、共同募集制度で代理店となっている提携代理店においても先の勤務先代理店同様に参照設定不備による情報流出事案が発生していたと公表。代理店システムの設定不備による情報流出の事案発生を受け、その後も継続して調査を行っていたところ判明したもの。
  • 共同募集制度は、統括代理店、提携代理店の2種類の代理店が連携して保険の募集を共同で行う仕組み。
統括代理店 提携代理店の保険募集業務を支援。(見積書、申込書等の作成、契約処理の支援)
提携代理店 保険募集にかかわる業務を遂行。
  • 提携代理店の保険募集にかかる情報を統括代理店がその支援業務で使用する必要があることから、代理店システム上で提携代理店のIDを統括代理店が利用することが可能となっており、生命保険、損害保険の顧客情報を2代理店間で共有している。
  • 勤務型代理店の事案同様に参照可能な範囲を適切に設定していなかったため、本来関与する必要がない提携代理店の顧客情報まで統括代理店が参照可能となっていた。約400件の顧客情報が参照されたと報じられている *4 が、東京海上日動は統括代理店へのヒアリング等による不正アクセスの有無を調査しており、12月1日の公表時点で本事案に起因する不正使用の事実は確認されていないと説明している。
  • 不適切な参照制限設定により、影響を受けた保険会社、提携代理店の件数は以下の通り。具体的な対象代理店名は東京海上日動のプレスリリースの別紙に記載されている。
1.他保険会社の顧客情報
統括代理店が取扱いしていない契約を含め提携代理店が取扱いする他保険会社の顧客様情報にアクセスできる状態となっていたもの
提携代理店 33 店
2.e-JIBAI 内の顧客情報*5
自動車損害賠償責任保険を取り扱う専用システム(e-JIBA)において、統括代理店が取扱いしていない自賠責契約も含め、提携代理店が過去に手続きした自賠責契約情報にアクセスできる状態となっていたもの
提携代理店 83 店
  • 統括代理店によって参照が可能となっていた主な情報は以下の通り。

1.他保険会社の顧客情報

名前、住所、電話・FAX 番号、メールアドレス、生年月日、性別、契約内容、証券番号、保険種類、保険金受取者名、保険始期・満期、保険料、契約変更の有無、保険事故の有無など

2.e-JIBAI内の顧客情報

名前、住所、証明書番号、自動車登録番号、保険始期・満期、保険料など、自賠責に関わる契約情報

関連タイムライン

日時 出来事
2018年頃 参照制限の設定を誤り、勤務型代理店で本来許可のない参照が可能な状態となったか。
2023年7月頃 一部の保険代理店より東京海上日動へ問題を指摘する照会。
2023年7月下旬 東京海上日動が当該事案について金融庁に報告。
2023年9月14日 代理店システムの設定不備の是正対応完了。
2023年9月 東京海上日動が影響のあった保険各社に事案に関する連絡。
2023年10月 東京海上日動が保険各社への説明会開催か。*6
2023年10月30日 東京海上日動が設定不備による情報流出の可能性について公表。
2023年11月6日 他保険会社の顧客情報に統括代理店がアクセス可能となっていたことが判明。
2023年11月14日 e-JIBAIの顧客情報に統括代理店がアクセス可能となっていたことが判明。
2023年11月29日 対象となる保険会社、代理店の調査及び参照範囲の是正対応を完了。
2023年12月1日 東京海上日動が設定不備による情報流出の可能性が共同募集の保険にも影響があったことを公表。

更新履歴

  • 2023年11月9日 AM 新規作成
  • 2023年12月5日 PM 新たに判明した共同募集制度統括代理店への情報流出の可能性について反映

*1:東京海上日動の保険代理店で最大3000件の個人情報が漏えいか,NHK,2023年10月30日

*2:東京海上の代理店で顧客情報が漏えいか…システム設定ミス、5年間に2500件閲覧,読売新聞,2023年10月30日

*3:東京海上、保険代理店で情報漏洩 不正アクセス2000件か,日本経済新聞,2023年10月30日

*4:東京海上日動、400件の個人情報漏えい 保険代理店で,時事通信,2023年12月1日

*5:自賠責証明書作成・保険料精算・データ伝送等を行う損害保険会社各社で共同開発したオンラインシステム。代理店システム経由でのログインが可能。

*6:東京海上で他の生損保を巻き込んだ「個人情報漏洩」、とばっちりを受けた各社から怨嗟の声,ダイヤモンドオンライン,2023年11月6日