当社システムに対する不正アクセスの発生及び情報流出の可能性について

２０２５年６月１１日
損害保険ジャパン株式会社

当社システムに対する不正アクセスの発生及びお客さまの情報の一部が外部に漏えいした可能性について、当社は 4 月 25 日に公表いたしました※1（以下、第１報）。その後、調査を進め、現時点で判明している内容についてお知らせいたします。
お客さま、代理店及び関係者の皆さまにはご心配をおかけしており、深くお詫び申し上げます。
※1　 当社システムに対する不正アクセスの発生及び情報流出の可能性について(PDF/85KB)

当社内のWebシステム（各種指標管理を主としたサブシステムです。）が第三者により不正にアクセスされたことを、4月21日に確認いたしました。第１報でご案内のとおり、すでに外部からのアクセスを遮断する措置を実施済みです。
専門業者によるフォレンジック調査の結果、4月17日から4月21日までの期間、外部から侵入した第三者がお客さまに関する情報にアクセスできる状態になっていたと推測され、外部に漏えいした可能性が否定できないことが判明いたしました。
本件については、すでに所管警察署へ不正アクセスの発生を申告し、事件相談として受理されております。なお、現時点では、本件によるお客さまの情報が外部に漏えいした事実及び不正利用された事実は確認されておりません。

外部から閲覧されたおそれ、または漏えいの可能性のあるデータ件数は以下のとおりです。当該件数には重複している可能性のあるデータも含まれます。

（１）お客さま関連のデータ

（２）代理店関連のデータ※4　：約178万件

上記の他、当社のデータベースと照合しなければ個人を特定することができない、証券番号や事故番号（お客さまが保険金請求手続き等に利用される番号）のみのデータが約844万件あります。

• ※2 連絡先とは、住所や電話番号、メールアドレスを指します。
• ※3 証券番号だけでなく、事故番号が含まれている場合があります。
• ※4 外部から閲覧されたおそれ、または漏えいの可能性のある情報の項目は次のとおりです。
  すべての情報が同一ファイルで閲覧可能な状態となっていたものはありません。
  • ・ お客さま関連：氏名、生年月日、性別、住所、電話番号、メールアドレス、保険料支払口座情報（1,638件）、証券番号・事故番号、被保険者名
  • ・ 代理店関連　：保険募集人氏名、募集人ID、生年月日（9,366件）
  • ・ （注）マイナンバーカード及びクレジットカード情報は含まれておりません。

不正侵入の検知後は、Webシステムを停止し、ネットワーク遮断等の初動対応を即座に実施しております。当該システムは独立して稼働するWebシステムであり、他システムへの影響はないことを確認いたしました。

また、以下の確認、対策を既に実施しております。

・他システムに同様の脆弱性がないこと
・Webサイトの不正アクセスの監視強化

当社は、お客さまの大切な情報を預かる責任ある企業として本件を重く受け止め、セキュリティ対策の徹底を図り再発防止に全力を尽くしてまいります。

情報が漏えいした可能性のあるお客さまに対しては、順次、個別にご連絡させていただきます。個別のご連絡が困難なお客さまについては、本公表をもって当社からのご連絡に代えさせていただきます。

本件に関するお問い合わせ先

本件につきましては、当社固有システムに関する内容が含まれるため、ご契約の取扱代理店ではなく、以下のお問い合わせ窓口までご連絡くださいますようお願い申し上げます。

損害保険ジャパン株式会社　お客さま専用お問い合わせ窓口
電話番号：0120-688-083
受付時間：平日 9：00～17：00