旧富士銀行の顧客情報が再委託先社員宅で盗難

旧富士銀行時代の顧客情報が保存されたPCが、開発業務再委託先の社員自宅で盗難に遭った。このPCは2年以上前から再委託先社員の自宅にあったという。

[ITmedia]

　みずほ銀行とみずほコーポレート銀行は9月28日、旧富士銀行時代の顧客情報が保存されたPCが盗難に遭ったことを明らかにした。このPCには、旧富士銀行の公社債権者、4305社分（うち個人社債権者は29名）の情報が保存されていたという。

　旧富士銀行ではみずほ銀行への統合以前、社債受託管理システムの開発業務を子会社の富士総研に業務委託し、富士総研はそれをさらにアドヴァンスト・インフォーメイション・デザイン（エイアイディー）に再委託していた。顧客情報はその開発業務に用いられたものだが、業務終了後も消去されることなくエイアイディー社員の自宅に持ち帰られ、そのまま放置されていたところ、先日空き巣被害に遭ったという。既に被害届を出したが、PC本体は発見されていない。

　この情報には社債権者の名前のほか、一部の顧客については住所や課税区分、元利金自動振込先銀行や口座番号などが含まれているという。これら顧客に対しては、みずほコーポレート銀行もしくはみずほ銀行から通知、連絡を行うという。

　説明によると「当該パソコンのデータへのアクセスにはシステム上のロックがかけられて」いるというが、これが単なるパスワード設定なのか、それとも何らかの暗号化を施しているのかまでは明らかにされていない。また同じく、この情報が保存されたPCは「業務委託契約に反してエイアイディー社社員が自宅に持ち帰り、そのまま現在まで忘れさられていたもの」とされている。システム開発／テスト時に用いられる情報の取り扱いや消去について、委託先のみならず再委託先に徹底することの重要性が改めてあぶりだされた形だ。