個人信用情報流出の可能性について
この度、弊社の元嘱託社員が、弊社の保有する個人信用情報、および個人信用情報機関から不正に照会して取得した個人信用情報の一部を特定の第三者に不正に提供していた事実が判明いたしました。
現時点において、673名様分の個人信用情報が不正に照会された可能性があることを確認しております。ただし、現在のところ、クレジットカードの不正使用・悪用は、確認されておりません。
なお、本件に関連いたしまして、弊社は経済産業大臣より3月30日付けで「個人情報の保護に関する法律第34条に基づく主務大臣勧告」を受けましたので、合わせてご報告申し上げます。
お客様をはじめとして、関係の皆様に、多大なご迷惑とご心配をおかけいたしましたこと、衷心より深くお詫び申し上げます。
現在、事実関係の解明に取り組むとともに、不正に個人情報を取得された可能性がある対象の方を特定し、該当された方へのご連絡を急いでいるところです。
弊社といたしましては、本件を厳粛に受け止め、二度とこのような事態を起こさぬよう全社をあげて再発の防止に取り組み、信頼の回復に努めてまいります。
なお、本件の概要は、下記のとおりです。
記
- 経済産業省へのご報告
弊社は、本年3月19日、経済産業省より、弊社からの個人信用情報機関への照会に関し、個人信用情報を不正に取得して、本人の同意を得ずに第三者に提供し、または漏洩等がなされた可能性があるとして、「個人情報の保護に関する法律第32条に基づく報告の徴収」を求められました。
弊社は、直ちに調査を行い、以下の事実を確認のうえ、本年3月23日、経済産業省にその旨ご報告申し上げました。
- 該当する個人信用情報に対する本件照会の事実が確認されたこと
- 照会を行った担当者は、信用管理本部 管理業務部 西関東管理部に所属し、債権管理業務を担当していた元嘱託社員であり、本件照会についてはアクセス権限の範囲外であったこと
- 弊社による調査結果
上述のとおり、アクセス権限の範囲外であるにもかかわらず、個人信用情報機関にアクセスし、不正に個人信用情報が照会、取得され、外部に流出していた事実が確認されたことから、弊社は、直ちに他にも不正な個人信用情報の照会がないか調査を開始しました。その結果、現時点で以下の事実が確認されました。
- (1)
- 不正照会された個人信用情報
▽弊社の登録情報
▽個人信用情報機関の登録情報
- 株式会社シー・アイ・シー(CIC)
- 株式会社シーシービー(CCB)
- (2)
- 対象者の人数
現時点において、弊社または個人信用情報機関から673名様分(うち、弊社お取り扱いのお客様444名様)の個人信用情報が不正照会された可能性があることが確認されました。ただし、本件に起因するクレジットカードの不正使用・悪用は、確認されておりません。 - (3)
- 不正照会が行われた期間
平成16年3月から平成19年3月まで - (4)
- 不正照会によって取得された可能性のある個人信用情報の内容
弊社ご利用分に関しては、氏名、生年月日、住所、電話番号、お勤め先等の属性情報と、ご契約の種類、カード番号、ご利用金額、お支払状況、決済金融機関の口座番号等の信用情報です。
また、CICまたはCCBに情報の登録がある場合には、弊社以外での、お取引件数、ご利用形態、ご利用金額とお支払状況等が含まれます。 - (5)
- その他の不正照会
事件が発生した西関東管理部において、他に同様の不正照会がないか調査いたしましたが、不審な点はないことが確認されました。
- 調査の継続
当該元嘱託社員が情報の一部を外部に不正に提供した可能性があり、流出経路等について特定されていないことから、警察当局のご指導をいただきながら、現在、全容の解明に当たっております。
- 対象の方へのご対応
対象の方には、個別にお詫びとご説明を申し上げます。また、弊社のクレジットカードをご利用いただいているお客様へは、新しい会員番号のカードへの差し替えをご案内させていただきます。
今回の不正照会の対象の方で、本件を起因とした被害の発生が認められた場合には、弊社にて法に従って適切に補償させていただく等、誠意を持って対応させていただきます。
- 発生原因
弊社では、部署毎に業務上の必要性に応じて信用情報照会業務ができる権限を付与し、実際に業務を行う職員についても必要な範囲にアクセス権限を制限しております。また、指紋認証システムによる入退室管理、私物の持込・持出の禁止、監視カメラの設置、アクセスログの取得など、セキュリティー面の強化を図っており、個人信用情報機関への不正照会を防止する体制を整えておりました。
しかし、今回の件については、事件発生当時においては、日常業務に紛れた行動であったことから不審な行動の発見には至りませんでした。また、実際の照会業務と照会結果に不正がないか、事後的にチェックする体制が不十分でした。
- 再発防止への取り組み
今回の勧告を厳粛に受け止め、二度とこのような事態を起こさぬよう、早急に再発防止策をまとめる一方、全社をあげて一層の法令遵守態勢を強化してまいります。
既に着手している改善項目は、次のとおりです。- 全従業員を対象として、信用情報の取扱に関する緊急の再教育を実施いたします。また、管理者を対象として、照会業務のチェックル−ルとその実践教育を再徹底いたします。
- アクセス権限者および照会業務可能端末を必要最低限となるよう絞り込み、人と端末の両面からアクセス制御を強化いたします。
- 具体的なチェック体制としては、部署ごとに照会端末の利用記録をシステム出力し、端末利用者の利用内容と突合させて不正利用がないか事後的にチェックすることで、照会業務の不正防止を強化いたします。
弊社といたしましては、今回の事態を重く受け止め、責任の明確化および再発防止に向けた自戒とするため、厳正な社内処分を行います。
- お問い合わせ窓口の設置
ニコスコールセンター特設デスク: フリーダイヤル 0120-005-148
受付時間 9:00〜20:00(土日祝含む)
受付期間 平成19年4月30日まで
以上