損害保険ジャパン株式会社(東京都新宿区、代表取締役社長:石川耕治)は2025年4月30日、同社が業務を委託している「ギオン」において、同社が保有するサーバーが第三者によるサイバー攻撃(ランサムウェア)を受けたことにより、顧客の事故調査に関する情報が流出したおそれがあると発表した。
このサーバーは、ギオン社が損害保険ジャパンから委託を受けて行っている書類の保管・配送業務に関連するもので、2024年5月7日、ギオン社からの報告により不正アクセスの発生が判明した。
ギオン社による外部の専門業者を交えた調査の結果、データファイルを外部に送信するソフトウェアの実行や共有ネットワークドライブへのアクセスは確認されておらず、現時点で情報が外部に流出した事実や、不正利用された事実は確認されていないとしている。
ただし、第三者によってデータが閲覧された可能性までは否定できないとして、損害保険ジャパンは顧客への案内を行うことを決定した。
流出したおそれがある情報は、ギオン社が保管する書類を検索するための顧客の氏名であり、対象件数は約75,000件に上る。
ギオン社は2024年7月18日に新システムへ移行し、同年10月30日にはサーバーをクラウド環境へと切り替える対応を実施済み。
損害保険ジャパンも、今後、業務委託先に対する管理体制の強化および定期的なセキュリティ対策の確認を進めていくとしている。
損害保険ジャパンは、顧客に対し「ご迷惑とご心配をおかけしたことを深くお詫び申し上げる」と謝罪。
不審な問い合わせなどがあった場合は、設置された専用の問い合わせ窓口に連絡するよう呼びかけている。
【参考記事】
https://www.sompo-japan.co.jp/
