三井住友カード株式会社において、顧客の個人情報が外部に漏洩した可能性がある問題で、個人情報保護委員会は10日、同社に対し再発防止策の徹底などを求める指導を行ったことを明らかにした。
情報漏洩の経緯と規模
同社によると、今年3月に第三者による不正アクセスが発生し、約12万件の顧客情報が外部に流出した可能性があるという。流出した情報には、氏名や住所、電話番号、クレジットカード番号などが含まれている可能性がある。
個人情報保護委員会の対応
個人情報保護委員会は、今回の事態を重く見て、同社に対して個人情報の適切な管理と再発防止策の策定・実施を指導した。具体的には、アクセス権限の見直しやシステムの脆弱性の早期解消、従業員への教育強化などが求められている。
—
同社は既に影響を受けた可能性のある顧客に対して個別に連絡を取っており、専用の問い合わせ窓口も設置している。また、再発防止に向けた対策を早急に進めるとしている。
専門家の見解
セキュリティ専門家は、クレジットカード情報の流出は不正利用のリスクが高まるため、顧客は利用明細をこまめに確認し、不審な取引があればすぐにカード会社に連絡するよう呼びかけている。
今回の事案は、個人情報保護法の厳格化が進む中で、企業の情報管理体制の重要性を改めて浮き彫りにした。個人情報保護委員会は、今後も同様の事案が発生した場合には厳正に対処する方針を示している。
