このたび、当社の元従業員が、当社関連会社の株式会社DeNA SOMPO Mobilityから受託しているカーシェアサービス「Anyca」のカスタマーサポート業務において、お客様の個人情報を不正に使用したことが判明いたしましたので、ご報告申し上げます。
当社においてこのような事態が発生したことは誠に遺憾であり、お客様と関係者の皆さまには多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。現在、株式会社DeNA SOMPO Mobilityと連携し調査を進めるとともに、速やかに警察に届出を行っております。 今回の事態を厳粛に受け止め、今後はさらにコンプライアンスを徹底し、再発防止に努めてまいります。
なお、今回の事態に関連して「Anyca」以外の業務およびサービスでの不正使用は確認されておりません。
1. 不正行為の概要
当社関連会社の株式会社DeNA SOMPO Mobilityから受託しているカーシェアサービス「Anyca」のカスタマーサポート業務において、本業務に従事していた元従業員が、お客様の個人情報を2021年1月11日から1月15日に不正に持ち出し、カードローンに申し込んだことが判明いたしました。
現在、当社では株式会社DeNA SOMPO Mobilityと連携しながら、調査を進めておりますが、現在(2021年1月21日)までに判明している持ち出された個人情報は8名分(可能性が高い方1名含む)であり、被害にあわれたお客様にはお詫びとともに状況のご説明を実施しております。なお、不正使用された情報では最終的な登録までは至っておらず、お客様に対して金銭的な被害が発生したという事実は現時点では確認されておりません。また、ログの解析等の技術的な調査を行った結果、不正を働いた可能性が高いと思われる期間について当該8名のお客様以外についての持ち出しおよび不正使用の痕跡はありませんでした。そのため、当該8名のお客様以外の個人情報の持ち出しおよび不正使用の可能性は低いことを確認しておりますが、引き続き調査を行ってまいります。
(1) 個人情報を持ち出された人数 8名(可能性が高い方1名含む)
うち カードローンの不正申し込みが確認された人数 6名
(2) 不正持ち出しされた/持ち出しされた可能性のある情報の項目
・氏名、生年月日、住所、電話番号、性別、銀行口座情報、顔写真、本人確認書類画像(運転免許証等)
* 上記は不正に持ち出された(可能性含む)情報種別を全て記載しております。不正に持ち出された情報種別はお客様毎に異なるため、個別にご説明させていただいております。
※「Anyca」ではクレジットカード情報を直接保持はしておらず、今回持ち出された個人情報にクレジットカード情報は含まれておりません。
2. 発覚の経緯と当社対応について
(1) 消費者金融事業者から身に覚えのない申込み確認の連絡が入ったお客様から当社にお問い合わせがあり、社内に危機対策本部を設置し、ログの解析等を行い、当該元従業員へヒアリング調査を進めたところ、上記の不正行為が明らかになりました。不正行為を行った当該元従業員のアクセス権の停止を速やかに行っております。「Anyca」のカスタマーサポート全体でも個人情報取り扱い状況の棚卸しと権限精査を実施しております。
(2) 不正行為発覚後、速やかに警察への届出および管轄官庁への報告を行っております。
(3) 社内調査の結果、お問い合わせをいただいたお客様以外で、個人情報を持ち出された可能性が高いと考えられる7名の方にも状況のご説明とお詫びを行っております。
(4) 当該元従業員については、2021年1月19日付けで懲戒解雇処分を行っております。また、法的措置も検討してまいります。
3.今後の対応について
今回の事実を厳粛に受け止め、被害にあわれた方のご不安の解消に向けて努力いたしますとともに、個人情報管理体制の一層の強化を図るべく、経営陣の指揮のもと、以下の対応および検討・対策を進めることで、再発防止に努めてまいります。
(1) 現在までに判明している被害にあわれたお客様への対応
全容の解明に引き続き全力で取り組みますとともに、お客様のご不安の解消に向けて誠実に対応してまいります。
(2) 個人情報を取り扱う業務の総点検および対策の見直し
全社を対象に、個人情報を取り扱う業務を総点検致します。総点検の結果、予防措置および監視措置等の観点において、個人情報の取り扱いに係るリスク低減・回避策を強化すべきと判断された事業においては、一層の強化に努めてまいります。なお、Anycaにおけるカスタマーサポート業務においては、仮想デスクトップの採用、PC操作を動画で録画する等の対策を実施していましたが、監視体制をさらに強化いたします。
(3) 従業員に対する教育、啓発の徹底
本事案を受け、不正行為の抑止も含めた従業員に必要な教育/啓発プログラム等を再度徹底し、従業員のリテラシー向上を図ってまいります。
(4) 上記以外においても、個人情報の取り扱いプロセスを踏まえ、必要な対策を実行してまいります。
4.「Anyca」のお客様へ
現時点で当社が把握している個人情報が持ち出された(可能性があるものを含む)と確認された件数は8名分です。他のお客様の個人情報の持ち出しおよび不正使用の可能性は低いことを確認しておりますが、引き続き調査を行っております。 万が一契約した覚えのない金融機関からなどお心当たりのないご連絡が届いた場合は、お手数ですが下記の専用窓口からお問い合わせくださいますようお願い申し上げます。
■本件に関するお客様からのお問い合わせ先
・メールアドレス: info@anyca.net (2022年6月30日変更)