2026年7月7日、オリックス生命保険社が、保険代理店3社に対して本来共有対象ではない顧客の個人情報を含むファイルを誤ってメール送信していたことが判明。
同社によると、事案は2026年6月18日に発生しており、社員が代理店へ顧客から寄せられた意見に関する資料をメールで共有した際に、本来送付すべきではない顧客情報を含むファイルを誤って添付したというもの。
その後、メールを受信した代理店からの連絡を受けて誤送信が判明し、社内調査を実施した結果、ほかの代理店2社にも同様の誤送信が行われていたという。
影響対象となったのは、2025年2月から2026年5月までに同社へ寄せられた顧客6,316名分の意見に関するデータで、氏名、生年月日、性別、証券番号、契約内容、顧客からの意見・問い合わせ内容などが含まれていたとされている。
なお含まれる情報の内容は顧客ごとに異なり、全員に同じ項目が記録されていたわけではなく、住所や電話番号、メールアドレスなどの連絡先情報や、口座番号、クレジットカード番号などの決済情報は含まれていなかったという。
また、今回の事案は外部からの不正アクセスやサイバー攻撃によるものではなく、業務上のメール誤送信によって発生したもので、誤送信先は業務委託先ではなく、同社と契約する保険代理店3社と説明されている。
判明後、同社は誤送信先となった代理店へファイルの削除を依頼。
すべて削除済みであることを確認したとのことで、社内調査と情報管理体制の見直し、再発防止策の検討を進めているという。
2026年7月13日時点で、本件に起因する個人情報の不正利用や二次被害は確認されておらず、公表後に新たな被害や影響範囲の拡大に関する続報も発表されていない。