信販会社から15万人分の個人情報が漏えいし、670万円の詐欺被害が発生しているようですね。。。
こんにちは、丸山満彦です。
■日経新聞
・2007.02.20 ジャックス、会員情報15万件流出・不正使用667万円
■朝日新聞
・2007.02.20 ジャックスで667万円分不正利用 カード情報流出
■読売新聞
・2007.02.20 ジャックス顧客情報、詐欺団に流出…悪用被害670万
■毎日新聞
・2007.02.20 個人情報:ジャックス、情報流出49人被害 孫請け元社員、15万人分持ち出す
・漏えい(流出)した会員情報は15万件
・対象者は入会が2005年2月まで
・登録住所は、北海道、東京都のほか青森、岩手、宮城、秋田、山形、福島、茨城、栃木、群馬、埼玉、千葉、神奈川の各県の14都道県
・流出情報には氏名、性別、生年月日、郵便番号、住所、電話番号
・インターネット通販など667万円の不正使用が判明した。
・49人分のクレジットカードの名義で、家電量販店など約20店のインターネットショッピングサイトから総額約670万円分の家電製品を購入し、買い取り業者に売却していた。
・上記の被害はジャックスが全額、補償した。
・2006年6月に警視庁からカードの不正使用が発生しているとの通報がジャックスにあって流出が判明した。
・ダイレクトメール作成を委託したソフトウエア開発会社元社員が、データを不正に記憶媒体に書き出し、インターネット通販詐欺グループに売り渡した。
・2006年7月に不正使用の容疑者3名、2007年2月に情報を盗んだ元社員がそれぞれ逮捕された。
・カード再発行等の関連費用は大日本印刷がすべて負担する。
・元社員は2002年から大日本印刷の電算処理室に出入りしていて、ほかの顧客情報も持ち出していた疑いが強まっている。
=====
ジャックスからのお詫びとお知らせは上手にまとめられているように思いますね。。。
・2007.02.20 業務委託先からの個人情報流出に関するお詫びとお知らせ
=====
業務委託先からの個人情報流出に関するお詫びとお知らせ
このたび、弊社の業務委託先である大日本印刷株式会社において、ダイレクトメール(DM)作成のために預託した弊社クレジットカード会員様の情報の一部が外部へ流出した事が確認されました。
このような事態を発生させたことにより、お客様・お取引先様・その他関係者の皆様に多大なご迷惑とご心配をお掛け致しますことを深くお詫び申し上げます。
本件発覚の経緯と内容、並びに弊社の対応については以下のとおりです。
[発覚の経緯について]
昨年6月、警視庁より、弊社クレジットカード会員様の個人情報の不正使用によるインターネット通販詐欺事件が発生しているとの情報が入り、個人情報流出の可能性が判明致しました。同時に捜査当局より本件への捜査協力の要請を受けました。
その後、インターネット通販詐欺事件の容疑者3名が逮捕され、更に平成19年2月1日に、個人情報を窃取し、売り渡した容疑で大日本印刷株式会社の業務委託先の元社員が逮捕され、データを押収したとの連絡を受けるに至りました。
[流出した個人情報]
捜査当局との連携により、現在のところ流出したと考えられるクレジットカード会員情報の件数は、150,000件であったことが判明しております。
● 情報が流出した可能性があるお客様は、下記総ての項目に該当するお客様の一部でございます。
1. ご入会が平成17年2月迄のお客様。
2. ご生年月日が昭和10年6月25日~昭和50年2月27日のお客様。
3. 平成17年2月時点で神奈川以北の地区にお住まいだったお客様。
北海道・青森県・岩手県・宮城県・秋田県・山形県・福島県・茨城県・栃木県・群馬県・埼玉県・千葉県・東京都・神奈川県
● 押収したデータに記載されている内容は下記のとおりです。
カード番号、有効期限、氏名、性別、生年月日、郵便番号、住所、電話番号でございます。
ご利用金額、お客様のお借り入れ等の信用状況、並びに決済口座番号等に関する情報は、含まれておりません。
[今後の弊社の対応]
弊社ではクレジットカード不正使用検知システムを駆使して、24時間 365日体制で盗難や偽造されたクレジットカードの悪用・不正使用の防止に努めておりますが、該当する情報流出の可能性のあるお客様には、今後書面によりお詫び申し上げるとともに、現在ご利用中のカードを新しいカード番号へ差し替えさせていただきます。
今回の一連の容疑者逮捕により、万一新たな個人情報の外部流出が判明した場合、事実関係を更に調査のうえ、全容解明に全力を尽くす所存でございます。
今後、この様な事態が発生しないよう、弊社はもとより業務委託先を含め厳格な再発防止策を構築するとともに、個人情報管理システムの体制強化に万全を尽くしてまいります。
何卒、ご理解を賜りますようよろしくお願い申し上げます。
平成19年2月20日
株式会社ジャックス
取締役社長 杉本 直栄
=====
【過去の今日】
・2006.02.21 総務省 ユビキタスネット社会の制度問題検討会
・2005.02.21 ISACA、ISSA、ASIS セキュリティ対策徹底に向けて連携
・ 発信者電話番号偽装表示対応策の検討について
・ 脆弱性の深刻さ測る「共通語」の策定進む
・ 個人情報の業界ガイドラインは公開すべき
・ 業界ガイドライン 不動産鑑定協会
Comments
丸山 様
夏井です。
今晩やっていた某報道番組では,累計800万人分以上の個人情報が流出したとのことでしたね。
どんなにシステムのセキュリティを向上させてもこうした人的要素による犯罪や非違行為の発生が常に存在する以上,「人間の存在」こそが最大の脆弱性要素であることを承認せざるを得ないと思います。
しかし,映画『ターミネーター』のように人類を抹殺することによってこの脆弱性要素を消去するという方法を選択することができない以上,とにもかくにも個人情報の取得を可能な限り制限し抑圧するという方向で物事を考えない限り,どうにもならない状況にきているのだろうと思います。
個人情報保護法は,個人情報を適正に保護することと併せて,個人情報の円滑な流通をも法の目的として掲げていますけど,個人情報の流通のほうは原則として禁止の方向で考えつつ法の抜本的改正を検討する必要もあるでしょう。
Posted by: 夏井高人 | 2007.03.12 22:09
夏井先生♪
いつもながら、簡潔に問題点をぐさっと指摘なさっていらっしゃいますね。
☆上海蟹はおいしいのかな。。。(まるちゃん、私信すみません)
Posted by: konekok04 | 2007.03.12 22:27
夏井先生、koneko04さん、コメントありがとうございます。
個人情報の漏えい事案の公表が続いていますが、やはりミスを0にはできないわけです。とくに人間はムラがあるのでミスは起こりやすいですよね。。。
自分の個人情報が流通しなければ自分が困る現実もあるので、難しいところですね。デジタル化されなければかなり被害は限定できるように思いますね。。。(<=最近、夏井案に激しく賛同しています。。。)
Posted by: 丸山満彦 | 2007.03.13 13:43