目次
日産自動車が顧客情報流出の恐れと報告
2006年12月22日(金) |
---|
契機
- 朝日新聞社の週刊誌(週刊朝日?AERA?)が2006年10月に「日産の顧客情報200万件が流出している」と報じたことを契機に社内調査を開始。
- 週刊誌記事では流出情報として「氏名や性別、生年月日、住所、電話番号、所有車情報(車名、車種型式など)」を挙げている。
内容
- 2003年に導入したが現在は使っていない旧顧客データベースから情報が流出した可能性があるとのこと。
- 週刊誌で報じられた流出情報のうち、車種型式などの車種記号は日産社内でのみ使用している特殊記号であることなどから、情報流出の恐れがあると判断したとのこと。
- また、記事にある車検満了時期に関する情報から、流出時期を2003年5月~2004年2月と推定している。
対応
- 「流出の事実や経路などが明らかになったわけではない」(日産自動車)が旧顧客データベースに登録されていた可能性のある顧客全員(537万9909人)にダイレクト・メールを発送し、調査結果を報告するとともに、個人情報悪用への注意を喚起することにした。
- 2007年3月までに三つの観点でセキュリティ対策を強化すると発表した。
- 入退室管理の強化:顧客情報を取り扱う専用エリアに監視カメラを設けるほか、入退室ログを永久保存する。
- システム対策:顧客情報を取り扱うシステムにアクセス監視ソフトを導入。アクセス・ログを永久保存する。
- 顧客情報の取り扱いルールの再徹底:顧客情報を取り扱う専任部署を設置。全従業員へセキュリティ教育や機密情報の取り扱いルールを再徹底する。