Title: Meiji Yasuda Life Insurance Reveals Information Leak—”Spy Problem” of Seconded Employees Spreads Across Life Insurance Industry

Summary: Meiji Yasuda Life Insurance announced on January 26 that a seconded employee had unauthorized access to and removed 39 pieces of information from four companies. Information leaks by seconded employees have been discovered across the life insurance industry since Nippon Life’s case in July 2025. Methods include photographing confidential documents with personal smartphones, sharing via LINE, and physical document removal. While companies plan to end secondment arrangements by March 2026, experts emphasize that fundamental solutions require building information management systems based on zero-trust security principles.

明治安田生命保険は2026年1月26日、委託先代理店への出向者が4社から計39件の情報を無断で持ち出していたと発表した。

出向者による情報持ち出しは業界全体に広がっている。2025年7月には日本生命で三菱UFJ銀行への出向者による持ち出しが発覚し、金融庁が報告徴求命令を発出。同年9月の調査報告で604件の持ち出しが確認された。同年11月には日生子会社のニッセイ・ウェルス生命でも943件が判明している。

手口としては、日本生命のケースでは私用スマートフォンで社外秘資料を撮影しLINEで本社に送信する方法が主に用いられた。本社側の担当者は画像を加工して資料化し、「逆流厳禁」（銀行側に情報が戻らないよう注意を促す文言）を付して社内約270名に共有していた。出向先のメール監視等のセキュリティ対策を意図的に回避しており、悪質性が指摘されている。明治安田生命のケースでは紙媒体による持ち出しや手渡しが主な手口であった。

日本生命のケースで持ち出された情報は、銀行における行員の業績評価体系や保険販売方針といった内部戦略情報、競合他社の商品改定時期や未発表商品情報、支店ごとの販売実績データなど。明治安田生命のケースでは、他社生保分を含む保険販売実績や研修資料など出向先の業務運営に関する情報が持ち出されていた。銀行や代理店は複数の保険会社の商品を扱うため各社の動向を集約した資料を保有しており、これを入手すれば競合の動きを先読みして自社商品の提案を有利に進められる。

明治安田生命は再発防止策として情報管理教育の強化と誓約書の取り付けを実施し、2026年3月末をめどに委託先代理店の生命保険営業に関わる部署への出向を廃止する方針を示した。三菱UFJ銀行も保険会社からの出向者受け入れを2026年3月末までに全廃する計画を発表している。

しかし、出向制度の廃止だけでは根本的な解決にはならない。今後はすべてのアクセスを検証する「ゼロトラスト」の考え方に基づいた情報管理体制の構築が求められる。出向者管理は人事施策ではなく、情報セキュリティの重要課題として位置づける必要がある。