東京海上日動、委託先事業者のランサムウェア被害により、保険契約者や被保険者の個人情報が漏えいの可能性

　東京海上日動火災保険株式会社は7月10日、委託先である税理士法人髙野総合会計事務所のサーバーにおいてランサムウェア被害が発生し、保険契約者、被保険者、保険事故の関係者、委託先従業員の個人情報などが漏えいした可能性があると発表した。

　情報漏えいの恐れがあるのは、同社の一部の損害査定業務に関わる項目計3957点としており、以下の保険種目の、契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、保険事故の関係者の氏名、損害査定のために提出された書類一式、高野総合会計が損害査定を実施した結果の報告書など。

• 専門職業人賠償責任保険（3691件）
• 請負賠償責任保険（3件）
• 施設賠償責任保険（5件）
• 生産物賠償責任保険（3件）
• その他賠償責任保険（7件）
• 信用保険（246件）
• 動産総合保険（1件）
• 自動車保険（1件）

　このほか、東京海上日動浜松支店の一部委託先の財務状況に関わる項目11件、具体的には委託先従業員の氏名・生年月日・職務・給与情報なども対象としている。

　髙野総合会計によると、ランサムウェア被害が発生したのは、6月6日。6月7日から外部専門機関による原因の特定と被害確認の調査を開始し、現在も継続している。現時点では、情報漏えいの事実は確認されていないものの、可能性は否定できないとしている。

　東京海上日動は、情報漏えいのおそれがある個人情報の特定を進めており、特定次第速やかに通知するとしている。また、本件に関する問い合わせ窓口を案内している。