みずほ銀行は、生保・損保の保険業務に関わる出向者の受け入れを2026年3月末までに廃止する方向で調整を進めています。在籍中の出向者は出向元へ戻し、新規受け入れも停止する見通しです。三井住友銀行も同分野での出向受け入れ廃止を検討中で、三菱UFJ銀行はすでに方針を表明しており、金融業界全体で出向スキームの見直しが進んでいます。

背景：出向者経由の情報漏えい

近年、銀行や保険会社で出向者を通じた顧客情報の持ち出し事案が相次いで発覚しています。

• 東京海上日動火災（2025/5/14発表）
  西日本シティ銀行に出向中の社員が、個人93名・法人72社の契約情報を出向元に送付。
• 三菱UFJ銀行（2025/2/21公表）
  出向者が同行の住宅ローン契約情報を東京海上日動へ提供（個人37,843名、法人8社）。
• 住友生命（2024/11/29発覚）
  エヌエヌ生命からの出向者が顧客情報1,965件を出向元へ提供。

2024年時点では、乗り合い代理店経由で約86万件、出向者経由で約10万件の情報漏えいが確認されており、出向自体がデータ管理上の弱点となっていたことが浮き彫りになっています。

監督・業界動向

金融庁は2025年5月、保険会社向け監督指針の改正案を公表し、代理店や出向者の管理強化を促しました。また、業界団体の日本損害保険協会も営業目的の出向者廃止を指針として打ち出しています。銀行側の受け入れ停止は、こうした規制や自主ルールの流れに沿った対応です。

リスク評価：出向が弱点となる理由

• 職務目的の希薄化：出向者が活動報告名目で情報を出向元へ送付しやすい
• 権限の重複：出向先のシステムに広範なアクセス権が付与される
• 技術統制のギャップ：出向元端末や私用アカウントの利用による情報漏えいリスク
• 監査困難性：企業横断・部門横断でデータの追跡が難しい

氏名や連絡先など直接識別子を含まなくても、取引属性や契約情報の組み合わせにより個人・法人の再識別リスクは依然として高いと指摘されています。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/mizuho-bank-may-review-acceptance-of-insurer-secondments-repeated-data-breaches-impact/