2025年5月1日
損害保険ジャパン株式会社
損害保険ジャパン株式会社(代表取締役社長:石川耕治、以下「当社」)が書類保管に関する業務委託契約を締結している株式会社ギオン(以下、「ギオン社」)において、検索情報が格納されたサーバーに対しサイバー攻撃(ランサムウェア)を受けたことにより、お客さまの事故調査に関する情報が漏えいしたおそれがあるとの報告を受け、その後、ギオン社による調査が完了しましたので、下記のとおりお知らせいたします。
2025年4月30日(水)時点で情報が漏えいした事実や情報が不正利用された事実は確認されておりません。お客さまにはご迷惑とご心配をおかけすることとなり深くお詫び申し上げます。ギオン社に対し、調査結果を踏まえた再発防止策の徹底を求めていくとともに、当社においても、より一層、業務委託先に対する管理体制の強化に努めてまいります。
1.発生した事実の概要
ギオン社が保有するサーバーが、第三者から不正にアクセスされ、サイバー攻撃を受けたことにより、当社を含む取引先に情報漏えいのおそれが生じたことが2024年5月7日(火)にギオン社の報告により判明しました。システム停止に伴う社内措置や、ギオン社における代替システムの構築により、現在は問題なく稼働しております。
本件が発生したことを受けて、ギオン社が外部の専門業者に漏えいの可能性のある取引先全てについての調査を依頼し、その調査結果に基づく対応について、2025年4月2日(水)に当社へ報告がありました。
調査結果では、データファイルを外部へ送信するソフトウェア実行の痕跡や、共有ネットワークドライブへの接続は確認されていないことから、外部へ漏えいした可能性は低いと報告を受けており、現時点で、ギオン社から外部への情報流出や、情報が不正利用された事実は確認されておりません。
また情報自体もお客さまを特定する内容ではないものの、第三者によりデータが閲覧された可能性までは否定できないことから、お客さまへお知らせを行うことといたしました。
2.漏えいしたおそれがあるお客さま情報・件数
今般、漏えいしたおそれのあるお客さま情報は、ギオン社が倉庫に保管している書類を検索する際に必要となるお客さまの氏名です。事故の内容、お怪我に関する情報、銀行口座情報やクレジットカード情報などのセンシティブな情報は含まれておりません。
被害にあったシステムから、閲覧されたおそれがあるお客さま情報の件数は約75,000件です。
当社はギオン社に対して、首都圏の保険金サービス部門で対応した自動車保険や火災保険等における事故のお支払いに関わる書類の保管・配送業務を委託しており、その業務に必要な情報(データ上はお客さまの氏名、事故日等)をギオン社と共有しています。
3.当社の対応
調査の結果、お客さまの情報が漏えいした可能性が極めて低いこと、閲覧された場合も悪用される可能性が極めて低いことから、本公表をもって通知とさせていただきます。
4.再発防止策
ギオン社において、2024年7月18日(木)に新システムへ移行するとともに、2024年10月30日(水)にサーバーをクラウドへ移行しております。
当社においても、委託先に対する定期的なセキュリティ対策の確認を行います。
5.お問い合わせ窓口
お客さまが本件に関する照会を行っていただく際のお問い合わせ窓口を設置しております。ご心配やご不明な点、また、現時点で情報漏えい等は確認されておりませんが、心当たりのない不審な問い合わせがありましたら、速やかにご連絡くださいますようお願い申し上げます。
<お問い合わせ先>
当社コールセンター
電話番号:0120-501-620
受付時間:平日 9 時から 17 時(土・日・祝日を除く)
ギオン社コールセンター
電話番号:0120-685-986
受付時間:平日 8 時から 18 時(土・日・祝日を除く)
以上
