既にご存知の通り、三洋信販からの情報流出があり、その流出したリストを
使ったと思われる、架空請求(請求詐欺)が行われている様だ。
既に、三洋信販には1万人ほどの問い合わせが行っている様子です。
三洋信販が言うには、200万人ほどの顧客情報が漏れた恐れが有るらしい。
以下に、三洋信販の発表文書を転載しておきます。
恐らく、最大規模の情報流出と思われる、当サイト訪問者にも
三洋信販の顧客がおられる可能性を鑑みて敢えて載せておきます。
#pdfファイルを見れない方が居る恐れから、テキストで転載。
----------------------------------------------------
平成16年1月16日
各位
本社所在地福岡市博多区上呉服町1
−
8
会社名三洋信販株式会社
代表者の
役職氏名
代表取締役社長小野晃熙
上場取引所東証第1部、大証第1部、福証
(
コード番号8 5 7 3 )
問合せ先経営企画部長木山博明
電話番号03−5157−3411
(東京本社)
092−272−3407
(福岡本社)
FAX番号03−5157−3421
お客様情報の流出について
このたび弊社のお客様情報の一部が社外に流出していることが判明致しました。お客様
ならびに関係各位には多大なるご迷惑、ご心配をおかけしましたことを深くお詫び申し上
げますとともに、今後の再発防止に万全を期して参る所存でございます。
流出が確認されましたお客様情報は、173
名のお客様に関する個人情報であり、信用情報
の流出についてはこれまでのところ確認されておりません。
また、弊社が各金融機関と提携して行っております個人ローン保証業務のお客様のデー
タは、今回流出が疑われるシステムと別系統の管理をしているため、今回のお客様情報流
出と関係がないと判断しています。
お客さま情報の社外流出の経緯につきまして、現時点で判明している事実は、下記のと
おりです。
記
(これまでの経緯)
・平成16
年1 月5
日、外部の方から個人情報が流出していることの指摘を受け、その方からお客様情報
のデータを入手しました。
・このデータにつき弊社保有データと照合したところ、入手したお客様情報は弊社から出たデータの可能
性が高いと判明致しました。
お客様情報の社外流出の事実を把握後、弊社は、システム運用を委託しております日本
アイ・ビー・エム株式会社のご協力の下、社内システムを調査し、全容解明に取り組んで
まいりましたが、現時点では、流出経路の特定、件数などの詳細について、発表するに足
る事実を十分把握する段階に至っておりません。
しかしながら、弊社といたしましては、事の重大さに鑑み、現時点で確認された限りの
事実を発表させていただきました。
流出経路等の詳細につきましては、弊社役員、社外の弁護士などを構成メンバーとする
調査委員会(委員長:代表取締役社長小野晃熙)を設置するとともに、専門調査会社
等の社外のアドバイザーを起用し、警察当局のご指導も仰ぎつつ全容解明に向けて総力を
挙げて調査に取り組んでおります。
お客さまの重要な情報をお預りする金融機関といたしまして、二度とこのようなことが
起こらぬよう、アクセス制限強化・不正アクセスの監視体制強化などの情報管理体制のよ
り一層の充実、業務委託先の管理・監督体制の一段の強化など徹底的な対策を施し、再発
防止に万全を期す所存でございます。何とぞご理解とご協力を賜りますようお願い申し上
げます。
(お客様のご対応窓口)
お客様サービスセンターでお客様のお問い合わせやご相談を承らせていただきます。
お問い合わせ先は以下の通りであります。
0120−24−0034(24
時間受付)
以上
--------------------------------------------------------------
-
1
-
平成16年2月17日
各位
本社所在地福岡市博多区上呉服町1−8
会社名三洋信販株式会社
代表者の
役職氏名
代表取締役社長小野晃熙
上場取引所東証第1部、大証第1部、福証
(
コード番号8 5 7 3 )
問合せ先経営企画部長木山博明
電話番号03−5157−3411
(東京本社)
092−272−3407
(福岡本社)
FAX番号03−5157−3421
お客様情報流出のお詫びと調査委員会の調査結果について
弊社のお客様情報の一部が社外に流出していた件に関し、平成16
年1 月14
日に外部の佐藤
至弁護士もメンバーに含む調査委員会(委員長:弊社代表取締役社長小野晃熙)を設置しま
すとともに、厳格で公正な調査とするために専門の不正調査支援サービス会社(株式会社KP
MG
FAS)にも調査を委託し、また、主要なシステム運用先であります日本アイ・ビー・エム
株式会社のご協力もいただきながら調査を進めてまいりました。
本日、その調査結果についてご報告させていただきます。
1.調査の手順
(1)流出が確認された情報のみならず全システム、委託会社を対象とした全量調査を実施
いたしました。
(2)当社内のみならず委託会社26
社と弊社13
のシステムを対象として、全ての個人情報
のシステム的な管理状態の確認、専門家による網羅的なインタビュー、ログ分析、使
用PC
端末の詳細調査、作業履歴など各種文書の調査などを実施いたしました。
(3)情報流出が疑われる特定期間については、全ての証跡に関して詳細調査を実施いたし
ました。
2.調査結果
ホストコンピュータや外部からのアクセスによる情報流出の可能性は低いことが判明しま
したが、弊社の2
つのサーバシステム(情報系、キャッシング系)からのサーバデータ抽
出ツールでの情報流出の可能性は高いと判明いたしました。
(1)今回の流出情報を双方のサーバシステムへアクセスして取得することが可能な人物を
合理的に絞り込み、インタビュー、並びに保有PC
端末の磁気ディスク内容の詳細調
査等、必要と判断した手続きを実施しましたが、遺憾ながら情報取得者を特定するこ
とはできませんでした。
-
2
-
(2)しかしながら、双方のサーバシステムへのログ分析を実施した結果、ログイン証跡を
残さないサーバデータ抽出ツールで情報取得がなされた可能性が高いことが判明いた
しました。
(3)システム的には相当数のデータ取得が可能と推察されますが、実際に流出したデータ
件数は特定できませんでした。
(4)なお、外部の方より提供いただいた447
件の情報に関しては、弊社の顧客情報である
ことが確認されました。
(5)この外部からいただいた情報は平成15 年7 月12 日から15
日の期間、並びに平成15
年10 月19 日から20 日の期間の2
回に渡り、弊社の個人情報が流出したことが確認さ
れました。そのうちの1
回は弊社の貸付残高情報を含んでおりました。
(6)また、各金融機関と提携して行っております個人ローン保証業務のお客様のデータは、
今回流出が疑われるサーバシステムと別系統の管理をしており、流出した可能性はな
いものと判断しております。
(7)今後とも、捜査機関のご協力を仰ぎながら、外部の調査機関も含めて調査を継続して
まいります。
3.再発防止策の内容
今後の個人情報の流出防止のために、以下のような再発防止策を実施中であります。
緊急対策
(1)データアクセス可能な人員の制限強化
(2)ユーザーID並びにパスワード管理の厳格化
(3)サーバデータ抽出ツールでアクセス可能な個人情報データの制限強化
今後の対策
(1)リスク統括部(2
月10
日設置済み)設置による、全社を挙げた組織的取り組みの強化
(2)セキュリティポリシー、個人情報管理規定等の整備、並びにこれに則した運用の強化
(3)従業員、派遣社員、業務委託先への守秘義務意識の徹底など教育の再強化
(4)三洋信販グループ全体としてのセキュリティ管理の強化
4.お詫び
大切なお客様の個人情報をお預りする金融機関として、お客様の重要な個人情報が流出し
た結果となり、お客様、並びに関係者の皆様に多大なご迷惑、ご心配をおかけしましたこ
とを深くお詫び申しあげます。
今後弊社はこのような事態を二度と発生させないことが皆様からの信頼を回復する唯一の
手段であることを経営陣以下全従業員が肝に銘じ、情報管理体制の一層の充実、業務委託
先を含めた従業員へのコンプライアンスの再度徹底に最大限の努力を尽くしてまいります
ので、何卒ご理解を賜りますようお願い申しあげます。
-
3
-
5.社内処分
今回のお客様情報流出に関し、お客様に多大なるご心配とご迷惑をおかけいたしましたこ
とを踏まえ、社内の関係者に対し以下の処分を決定いたしました。
・代表取締役会長椎木正和20%減給3ヵ月
・代表取締役社長小野晃熙20%減給3ヵ月
・専務執行役員(戦略本部本部長)
木下紘一20%減給3ヵ月
・執行役員(戦略本部副本部長IT担当)
佐々木豊彦減給(弊社就業規則により実施)
・情報システム部長〃
・情報システム部企画担当部長(3 名)
〃
6.これまでの経緯
平成16 年1 月5 日・外部の情報提供者から個人情報が流出しているとしてデータ入
手
平成16
年1 月13 日・上記データが弊社から流出した可能性が高いことが判明
平成16 年1 月14 日・調査委員会設置
平成16 年1 月16
日・「お客様情報の流出」について広報発表
・福岡財務支局に報告、福岡県警に相談
平成16 年1 月17
日・不正調査支援サービス会社(株式会社KPMG FAS)調査
開始
平成16 年2 月16 日・株式会社KPMG
FASの調査報告
7.不法請求に対する対応
〇最近、架空請求業者からの違法請求行為が増加しております。その手口は以下のような
内容となっております。
・弊社から債権譲渡を受けた、または回収を委託されたとして携帯電話への連絡や指定口
座への入金を督促するもの。
・他金融機関から債権譲渡を受けた、または回収を委託されたとして携帯電話への連絡や
指定口座への入金を督促するもの。
・有料サイト番組などの利用料金として、指定口座への入金を督促するもの。
〇お客様におかれましてはお心当たりのない請求が届きました時は、詐欺被害などに遭わ
れませぬよう、くれぐれもご留意いただきますとともに、最寄の警察署、または消費者
センターにご通報、ご相談いただきますようお願いいたします。
なお、お客様サービスセンターで引き続きお客様のお問い合わせやご相談には誠意を持っ
て対応させていただきます。
お問い合わせ先は以下のとおりであります。
0120
0120−−−−24 24−−−−0034 0034((((24
時間受付付))))
以上
-----------------------------------------------------
-平成16年2月21日
各位
会社名三洋信販株式会社
代表者名代表取締役社長小野晃熙
上場取引所東証第1部、大証第1部、福証
(
コード番号8 5 7 3 )
問合せ先経営企画部長木山博明
電話番号03−5157−3411
(東京本社)
092−272−3407
(福岡本社)
弊社に関する朝日新聞報道について
本日、朝日新聞におきまして弊社の「お客様情報流出」の記事が掲載されていますが、その
件につきまして事実関係を以下のとおりご説明申し上げます。
1.平成16
年1 月5
日に外部の情報提供者から個人情報が流出しているとしてデータを入手、
以降、社内に調査委員会を設置、外部の不正調査支援サービス会社にも調査を委託し、調
査を実施してまいりました。
2.調査の結果、外部から寄せられた447
件の情報につきましては弊社の顧客情報であること
が確認されましたが、この間の経緯、並びに結果につきましては平成16 年1 月16
日およ
び平成16 年2 月17 日の2
度に渡り対外公表させていただいております。
3.また、お客様が不法請求の被害に遭われるのを防止するために、マスメディア(5
大新聞
と地方紙)により平成16 年1 月17 日、2 月18 日、2 月21 日の3
回に渡り、お客様に対し
お詫びと不法請求への注意喚起を告知しております。
4.@
今回、朝日新聞において報道されました個人情報のうち、322 件につきましては、朝
日新聞社から弊社に確認のため2 月19
日に持ち込まれましたので、確認しましたところ、
弊社のお客様情報である可能性が高いことが判明、2 月20
日にその旨回答をいたしました。
(確認されました322
件の情報につきましては氏名、住所、電話番号などの基本情報で、
貸付残高などの信用情報は含まれておりません。また、2 月17
日に公表いたしました2回
の流出のうち、1回目と同じ昨年7月に流出した情報と同じものと判断しております。)
A 2 月20 日に322
件が本日報道された323,820
件の一部と朝日新聞社から知らされまし
たので、残りの情報につきましても、事実確認のために弊社に情報提供のお願いをいたし
ましたが、提供していただけませんでした。
5.また、朝日新聞において報道されました情報ルートなどにつきましても、情報提供のお願
いをいたしましたが、提供していただけませんでしたので、弊社では確認できておりませ
ん。
6.弊社といたしましては、お客様が不法請求の被害に遭われるのを未然に防止することが最
大の責任であるとの観点から、警察当局並びに外部調査機関とも連携をはかりつつ、お客
様情報の流出に関しまして全容解明に努力してまいります。
以上
----------------------------------------------------------