- 元記事:お客様情報の流出の可能性に関するお知らせ(アリコジャパン)
- 元記事:調査内容および結果の詳細(アリコジャパン)
- 元記事:お客様情報の流出について(アリコジャパン)
- 元記事:アリコジャパンに対する行政処分について(金融庁)
- 元記事:弊社に対する行政処分等について(アリコジャパン)
- HP:アリコジャパン
| 会社名 | アリコジャパン |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | ホストコンピュータ内カード情報ファイル(2009年9月11日追加) |
| 漏洩場所 | 社外 |
| 漏洩内容 | クレジットカード情報 |
| 漏洩件数 | 32,359件(2009年11月11日追加 ) |
| 漏洩日時 | 不明(推測2009/7月初旬) |
| 発表日時 | 2009/7/23 |
顧客情報の一部が流出している可能性があるとして、経緯および今後の対応について発表、現在情報の特定を調査中。
同社は、クレジットカード会社より、複数の顧客カードの不正使用に関する照会を受け社内調査を行ったところ、カード決済契約の顧客情報の一部が流出している可能性が極めて高いと判断。
調査の結果、流出の漏えい源となったデータは2種類でホストコンピュータ内に実在していたカード情報ファイルと特定。
流出経路は漏えい源となったファイルあるいはファイルの一部をプログラムにより抽出、別のコンピュータに落とし込み、社外に漏洩したと判明。(2009年9月11日追加 )
カード会社各社からの不正使用の追加照会の中に、新たに把握していない流出情報が含まれていたことから精査・分析を行った結果、更に14,175件が流出していたことが判明。
流出した情報には個人特定の情報は含まれておらず、該当する顧客に金銭的な被害は発生していない。(2009年11月11日追加 )
金融庁は個人情報が漏洩が判明したアリコジャパンに行政処分を下した。
同庁が報告の検証を行った結果、ホストへのIDやパスワードの使いまわしなどのずさんな管理、業務委託先への立入検査の確認・検証不十分、牽制や是正の不十分、アクセス権限の設定不十分、サーバーやコンピュータ端末の操作履歴が残らないことによる不正利用に対する牽制効果不十分、ホストコンピュータへのアクセス権限の本人確認不十分などが発覚。
同庁は保険業法における業務改善命令と、個人情報保護法に基づく勧告を行った。(2010年2月24日追加 )