「弥生」シリーズの顧客情報約16万件が流出、原因は「究明中」

[ITmedia]

　弥生は7月25日、同社が提供している業務ソフト「弥生」シリーズのユーザーの一部情報が外部に流出していたことを明らかにした。

　流出が確認されたのは、2005年11月から2006年1月までの間に、「弥生会計」「弥生給与」「弥生販売」のバージョンアップキャンペーン情報を文書で受け取ったユーザー、16万4304人分の個人情報。当該ユーザーの登録名義と住所、電話番号、担当者名の4項目が流出した。

　弥生によると、6月21日に、同社カスタマーセンターに「弥生にしか登録していない連絡先に商品先物取引の勧誘があった」という問い合わせが寄せられたことから流出が発覚。その後、弁護士を通じた問い合わせにより、この商品先物取引会社が、ある名簿業者から一連の情報を買い取ったことが判明した。

　しかし、なぜ名簿業者に情報が流出したかは不明だ。顧客情報流出の経路としては、ウイルス感染による暴露や悪意を持った従業員による持ち出しなどが考えられるが、弥生によると「流出経路、原因ともに現在究明中」という。

　同社では流出情報の回収／廃棄を行うとともに、警察および経済産業省に届出を行い、調査を進めている段階という。情報が流出した顧客には、お詫びの文書を送付するとともに、専用のフリーダイヤルを設けて問い合わせに応じる。

　弥生では今回の事実を真摯に受け止め、情報セキュリティシステムの検証と、「情報取り扱い人数の制限」をはじめとする運用管理ルールの強化、アクセス／メール送受信記録の強化などの再発防止策に取り組むとしている。