• 三菱UFJニコスについて
  • 企業姿勢・ポリシー
  • CSRへの取り組み
  • ニュースリリース
  • 採用情報
ここからメインコンテンツです

ニュースリリース

2004年8月17日現在

7月12日発表のお客様情報流出に関わる調査経過報告
並びにお詫びと今後の対応についてのご説明


弊社が7月12日に公表した34名のお客様情報流出の可能性について、現在までに判明している事実並びに今後の対応についてお知らせいたします。
これまでの調査の結果、平成13年10月当時の弊社お客様情報が、最大477,959件流出していた可能性があると判断致しました。情報流出の可能性があるお客様には、弊社より個別にご連絡し、お詫びを申し上げるとともに、新しいカードをお送りさせて頂きます。
お客様には多大なご迷惑、ご心配をお掛けいたしましたことを、誠に申し訳なく、ここに深くお詫び申し上げます。

本件につきましては、本年7月8日に弊社のお客様34名が掲載されたリストを入手したことから、弊社のお客様情報の一部が流出した可能性があると判断し、該当のお客様へご連絡するとともに、7月12日に弊社個人情報流出の可能性について発表した経緯にございます。

弊社では、7月9日に外部の専門家も交えた調査委員会を社内に設置し、34件の情報流出の実態解明に努めて参りました。その結果、34名のお客様の住所変更履歴等から、当該情報が弊社システムに登録されていた期間を特定することが出来、それを基に、当該お客様データの流出元並びに流出経路について調査を重ねて参りました。

約1カ月に亘る社内調査の結果、(1)弊社が13年10月にお客様に保険商品のダイレクトメールをお送りするに当り作成したデータベース(お客様477,959名分のデータ)に34名全員の情報が含まれていたこと、(2)このデータの作成時期が、上記の住所変更履歴等から特定できた期間に一致すること、(3)同期間に作成した他のデータベースにはこの34名全員のデータが含まれているものはないこと、が判明致しました。
このことから、今回の34件のデータはこのダイレクトメール用に作成したデータベースから流出した可能性が高く、最大477,959件のお客様情報が弊社から流出した可能性があると判断致しました。

情報の流出経路等につきましては、現在なお調査中でありますが、3年近く前に作成したデータベースのことでもあり、誠に遺憾ではありますが、未だ特定するに至っておりません。しかしながら弊社と致しましては、調査途上の段階とはいえ、流出した可能性があるお客様全てに対して、早期にお客様情報の流出の可能性をお知らせすべきと判断したものです。

【流出した可能性があると判断されるお客様情報の内容】
13年10月当時のシステムの記録等による調査により、弊社から流出した可能性があると判断されるお客様情報の内容は以下のとおりです。

情報が流出した可能性のあるお客様は、ご入会時期が平成13年9月20日以前であり、かつ、生年月日が昭和22年9月20日から昭和42年9月20日までのお客様の一部です。
平成13年9月20日時点で、カード裏面に弊社名と並んでフランチャイジー名(弊社が提携しているカード会社名)が表示されているカードのみ保有されているお客様は、情報の流出している可能性はございません。同様に、カード表面に弊社が提携している企業・団体のロゴやサービスマークがあり、裏面にも当該企業・団体の表示のあるカードのみ保有されているお客様も、多くは情報の流出している可能性はございません(流出の可能性のあるお客様には個別にご連絡申し上げます)。
前回発表の氏名・性別・生年月日・郵便番号・住所・電話番号のほか、カード番号・ご利用金額等も含まれている可能性がありますが、カード有効期限は含まれておりません。また、お客様のお借り入れ等の信用状況、並びに決済口座番号等に関する情報も含まれていないことが確認できております。


【お客様への対応について】
情報流出の可能性があると判明したお客様には、文書でお詫びを申し上げるとともに、お詫びのしるし(金券)をお送り致します。併せて、心当たりのない請求などに対して十分ご注意頂くよう、お願い申し上げることと致します。また、流出した可能性のある情報にはカード有効期限は含まれておりませんが、念のため、新しいカードをお送りさせて頂きます。

【今後の対応について】
1. 再発防止ならびに改善策について
今回流出の可能性があると判断されたのは、平成13年10月当時と、3年近く前のデータであります。弊社では、従来から、お客様情報の保護に努め、既にID/パスワード機能の強化や外部とのデータ授受における暗号化、システム利用状況のモニタリング強化などの諸施策を実施してまいりました。また、現在、平成17年4月の個人情報保護法施行に向けて、個人情報の保護に全社をあげて取組んでいるところでありますが、これを機に、あらためて社内総点検を実施の上、再発防止策ならびに改善策を講じ、尚一層の個人情報管理体制の強化に努めて参る所存であります。
これまで実施ならびに今後強化していく具体的な個人情報管理体制の改善策は以下のとおりであります。
(1) 情報取扱いルール厳正化の徹底
これまで、文書・外部記憶媒体の保存廃棄ルール、システムからの大量情報出力の管理を厳格化して参りました。今後、サーバーならびに端末のハードディスク上のデータ管理を一層強化して参ります。
(2) 外部委託先との情報授受の管理強化
すでに、データの暗号化およびパスワード管理を実施して参りましたが、今後も委託先監督体制について一層強化して参ります。
(3) 情報システムの管理強化
これまで管理・運用規定を整備するとともに、端末使用者の限定と利用者・利用時間の記録化による管理を実施致して参りました。今後は、従来から実施しているログ機能、ID・パスワード機能の拡大によるシステム監視を一層拡大・強化致します。システムへのアクセス権限を見直し、一層の管理強化を致します。
(4) 外部メールに対する管理強化
外部送信データの暗号化に加え、外部送信メールのモニタリング管理を実施しておりますが、更に厳格運用を図ります。
(5) 引続き、全社員の個人情報管理に関する教育に努めて参りますとともに、個人情報管理に関する罰則規定の強化を実施致します。
(6) 個人情報管理に関する社内監査を一層強化致します。
2. 本件にかかわる実態解明について
弊社では、警察当局にご相談しつつ、社長を委員長とする外部の専門家を交えた調査委員会により、今後さらに全容解明に向けて、なお徹底した調査を進めております。新しい事実が判明次第、公表させて頂きます。


多くのお客様にご心配・ご迷惑をおかけすることとなり、誠に申し訳ございません。重ねて、深くお詫び申し上げます。
弊社と致しましては、個人情報の保護を経営上極めて重要な事項であると認識しており、今後ともお客様のご信頼に改めてお応えできますよう、個人情報の保護に関するセキュリティの一層の強化に全力をあげて取り組んで参ります。何卒ご理解を賜りますようお願い申し上げます。
以上

このページの先頭へ