ディー・エヌ・エー(DeNA)は1月21日、同社の元従業員が、関連会社であるDeNA SOMPO Mobilityから受託しているカーシェアサービス「Anyca」のカスタマーサポート業務において、顧客の個人情報の不正使用が判明したことを公表した。
同社が公表した内容によれば、Anycaのカスタマーサポート業務に従事していた元従業員が、顧客の個人情報を1月11日から1月15日に不正に持ち出し、カードローンに申し込んだことが判明したという。1月21日時点までに判明している持ち出された個人情報は8名分(可能性が高い方1名含む)。うち、カードローンの不正申し込みが確認された人数は6名。不正持ち出しされた、あるいは持ち出しされた可能性のある情報の項目として「氏名」「生年月日」「住所」「電話番号」「性別」「銀行口座情報」「顔写真」「本人確認書類画像(運転免許証等)。なお、不正に持ち出された(可能性含む)情報種別は顧客毎に異なるという。なお、Anycaではクレジットカード情報を直接保持はしておらず、今回持ち出された個人情報にクレジットカード情報は含まれていないという。
不正使用された情報では、最終的な登録までは至っていないとし、顧客に対して金銭的な被害が発生したという事実は、現時点では確認されていないという。また、ログの解析等の技術的な調査を行った結果として、不正を働いた可能性が高いと思われる期間について、当該8名の顧客以外についての持ち出しおよび、不正使用の痕跡はないとしている。そのため、当該する8名の子役以外の個人情報の持ち出しおよび、不正使用の可能性は低いことを確認しているが、引き続き調査を行っていくとしている。
今回の件について同社では、消費者金融事業者から身に覚えのない申込み確認の連絡が入った顧客からのお問い合わせがあったことから、社内に危機対策本部を設置。ログの解析などを行い、当該元従業員へヒアリング調査を進めたところ、不正行為が明らかになったとしている。そして、不正行為を行った該当従業員のアクセス権の停止を速やかに行ったとしており、Anycaのカスタマーサポート全体でも、個人情報取り扱い状況の棚卸しと権限精査を実施しているという。
不正行為発覚後、警察への届出および管轄官庁への報告を行っており、当該元従業員については、1月19日付けで懲戒解雇処分としたという。また、法的措置も検討していくとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス