当社委託先における情報漏えいのおそれについて（第二報）

当社委託先における情報漏えいのおそれについてお知らせいたします。

カーディフ生命保険株式会社（代表取締役社長：中村 望、以下「当社」）は、保険金支払における調査業務等の委託先である株式会社審調社（以下、「審調社」）が、不正アクセス被害を受け、当社のお客さま情報について、漏えいのおそれがあるとの報告を受け、本件に関する第一報を7月14日に公表いたしました。

当社では、漏えいのおそれのあるお客さまの情報や規模などの全容把握に向けて、審調社や関係諸機関と連携し、本事案の調査に協力してまいりました。このたび、審調社より、本件に関する調査結果の報告を受けましたので、お知らせいたします。

ご参考：審調社ニュースリリース「不正アクセスに関するご報告とお詫び（最終報）」（2025年12月5日）　https://scs-21.co.jp/20251205-1/

ご参考：当社委託先における情報漏えいのおそれについて（2025年07月14日）

1. 概要
   2025年6月27日、保険金請求などに係る確認業務の一部を当社から受託している審調社において、サーバーや端末内のファイルが暗号化されるランサムウェア被害が発生しました。
   同事態を受け、審調社にて被害状況を調査した結果、第三者が不正アクセスにより審調社の内部ネットワークに侵入し、また審調社で導入していたセキュリティソフトが当該第三者により無効化されたことにより、被害を受けたサーバーおよび端末に保存されていた一部の個人情報が漏えいしているおそれがあることが判明いたしました。
   
   
2. 漏えいした情報に含まれる内容
   当社のお客さまについて漏えいした情報に含まれる内容は以下の通りです。
   ・氏名、電話番号、病名、医療機関名、当社で用いている管理番号、証券番号
   
   ※カーディフ生命で管理している管理番号、証券番号のみの場合、業務システム等で調べない限り個人を特定できません。
   ※保険のお支払いに関する情報（保険金額、支払先口座、マイナンバーカード情報、クレジットカード情報）が漏えいした事実はございません。
   ※現時点で、漏えいした個人情報の不正利用などの二次被害の事実は、審調社、当社のいずれにおいても確認されておりません。
   
   
3. 今後の対応
   情報が漏えいした当社のお客さまに対しては、郵送にて、当社から個別にご案内を申し上げます。また、個別のご案内が困難なお客さまに対しては、本公表をもって、弊社からのご案内に代えさせていただきます。

このたびは、お客さまおよび関係者の皆さまに、多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。
当社では、今回の事案を重く受け止め、今後このような事態を発生させないよう、委託先会社を含めた個人情報の管理を強化し、再発防止に取り組んでまいります。

本件に関するお問い合わせは、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。

＜ご契約内容に関するお問い合わせ先＞
カーディフ生命保険株式会社 カスタマーサービスセンター
TEL：0120-820-275
受付時間 9:00～18:00 （土・日・祝日・年末年始を除く）

＜情報漏えいに関するお問い合わせ先＞
株式会社審調社
TEL：0120-481-781
受付時間9:00～17:00（土・日・祝日・年末年始を除く）