損保ジャパンシステムに対する不正アクセスの発生及びお客さまの情報の一部が外部に漏えいした可能性について、お客さま、及び関係者の皆さまにはご心配をおかけしており、深くお詫び申し上げます。
1.概要
4月17日から4月21日までの期間、外部から侵入した第三者がお客さまに関する情報にアクセスできる状態になっていたと推測され、外部に漏えいした可能性が否定できないことが判明いたしました。
本件については、すでに所管警察署へ不正アクセスの発生を申告し、事件相談として受理されております。
なお、現時点では、本件によるお客さまの情報が外部に漏えいした事実及び不正利用された事実は確認されておりません。
2.外部から閲覧されたおそれ、または漏えいの可能性があるデータ件数
外部から閲覧されたおそれ、または漏えいの可能性のあるデータ件数は以下のとおりです。当該件数には重複している可能性のあるデータも含まれます。
お客さま関連のデータ
「氏名」及び「連絡先※2」及び「証券番号※3」が記載されたデータ 約337万件
「氏名」及び「証券番号※3」が記載されたデータ(「連絡先」は無し) 約187万件
「連絡先」及び「証券番号※3」が記載されたデータ(「氏名」は無し) 約119万件
上記以外(氏名のみ、住所のみなど)が記載されたデータ※4 約 83万件
※2 連絡先とは、住所や電話番号、メールアドレスを指します。
※3 証券番号だけでなく、事故番号が含まれている場合があります。
※4 外部から閲覧されたおそれ、または漏えいの可能性のある情報の項目は次のとおりです。
すべての情報が同一ファイルで閲覧可能な状態となっていたものはありません。
・ お客さま関連:氏名、生年月日、性別、住所、電話番号、メールアドレス、保険料支払口座情報(1,638件)、証券番号・事故番号、被保険者名
・ (注)マイナンバーカード及びクレジットカード情報は含まれておりません。
3.再発防止策
不正侵入の検知後は、Webシステムを停止し、ネットワーク遮断等の初動対応を即座に実施しております。
当該システムは独立して稼働するWebシステムであり、他システムへの影響はないことを確認いたしました。
また、以下の確認、対策を既に実施しております。
・他システムに同様の脆弱性がないこと
・Webサイトの不正アクセスの監視強化
4.対象のお客さまへのご案内について
情報が漏えいした可能性のあるお客さまに対しては、損保ジャパンより順次、個別にご連絡させていただきます。
個別のご連絡が困難なお客さまについては、本公表をもって損保ジャパンからのご連絡に代えさせていただきます。
5. 本件に関するお問い合わせ先
本件につきましては、損保ジャパン固有システムに関する内容が含まれるため、弊社では回答ができません。
以下のお問い合わせ窓口までご連絡くださいますようお願い申し上げます。
https://www.sompo-japan.co.jp/announce/2025/202504_01/
損害保険ジャパン株式会社 お客さま専用お問い合わせ窓口
電話番号:0120-688-083
受付時間:平日 9:00~17:00
