株式会社ミツワ保険サービス、不正アクセスによる顧客データ消去を公表

2025年9月5日、株式会社ミツワ保険サービスは、同年7月19日に発生した社内サーバーへの不正アクセスにより、サーバー内のデータが消去されたことを公表しました。消去されたデータには、同社が管理していた顧客データベースに含まれる氏名や住所、証券番号、保険種目、保険料が含まれていましたが、電話番号やメールアドレス、口座情報、クレジットカード情報は含まれていないとのことです。

今回の不正アクセスは、同社の社内サーバー設定に起因するセキュリティの脆弱性を突かれたことが原因であると判明しています。同社は、専門のセキュリティ調査会社と連携し、2025年7月24日から8月7日にかけて詳細な調査を実施した結果、不正アクセスの滞在時間が極めて短時間であったため消去されたデータが外部に流出した可能性は低いと報告しています。また、9月5日時点では、顧客データが外部に公開された事実や不正利用による二次被害は確認されていないとしています。

同社は事案発生直後に原因となったサーバーの設定変更を含むセキュリティ対策を実施し、個人情報保護委員会および同社が取り扱う保険会社への報告も完了しているとのことです。再発防止策として、社内システムのセキュリティ強化を進めるとともに、社員に対する情報セキュリティ教育を徹底する方針を示しています。