株式会社ディー・エヌ・エー(DeNA)は2021年1月21日、元従業員が関連会社から受託しているカーシェアサービス「Anyca」のカスタマーサポート業務を通じて入手した顧客の個人情報を不正に利用し、カードローンの申し込みをしていたと発表しました。この人物に対しては懲戒解雇をしたほか、警察に届け出を行ったとしています。
■事件の概要
株式会社ディー・エヌ・エー(以下DeNA)の発表によると、この元従業員は関連会社の株式会社DeNA SOMPO Mobilityから受託しているカーシェアサービス「Anyca」のカスタマーサポート業務に従事。2021年1月11日から15日にかけ、この業務を通じてDeNAが取得した「Anyca」顧客の個人情報を不正に持ち出し、カードローンの申し込みをしていたといいいます。
不正に持ち出された、もしくはその可能性がある個人情報は、顧客の氏名、生年月日、住所、電話番号、性別、銀行口座情報、顔写真、本人確認書類(運転免許証など)画像とのこと。これは情報の種別を全て列記したもので、実際には顧客ごとに異なっており、DeNAでは個別に説明を行っているそうです。
なお、この「Anyca」サービスでは、顧客のクレジットカード情報を直接保有しておらず、今回持ち出された個人情報にクレジットカード情報は入っていないとのことです。
現在も事態の全容について、DeNAとDeNA SOMPO Mobilityが協力して調査中としていますが、1月21日現在で不正に持ち出されたことが判明している個人情報は8名分(可能性の高い1名を含む)とのこと。なお、不正利用された情報では、カードローンの最終的な登録までは至っておらず、顧客への金銭的な被害は確認されていないとしています。
また、ログ解析などによる技術的調査の結果、不正を働いた可能性が高い期間において、当該の8名以外に顧客の個人情報が持ち出され、不正に利用された痕跡は確認できなかったと発表。このため、8名の顧客以外に個人情報が持ち出され、不正利用された可能性は低いとしていますが、今後も調査を進めるとしています。
■発覚の経緯と社内の対応
DeNAによると、発覚のきっかけとなったのは「Anyca」顧客からの、消費者金融事業者から身に覚えのない個人確認の連絡があった、という問い合わせ。これを受け、社内に危機対策本部を設置し、ログ解析などを実施した結果、当該の元従業員にヒアリング調査を進めたところ、事態が発覚したとのこと。
この時点で、不正を行った当該元従業員に付与していた顧客情報へのアクセス権をはく奪し、速やかに警察および管轄官庁への報告を実施。同時に「Anyca」のカスタマーサポート全体においても、個人情報取り扱い状況の棚卸しと、権限精査を実施したとのことです。
当該の元従業員については、2021年1月19日付で懲戒解雇処分。また社内調査の結果、問い合わせを寄せた顧客以外に個人情報が持ち出された可能性の高い7名の顧客に対し、状況の説明とお詫びを行ったとしています。
今後の対応についてDeNAは、経営陣の指揮のもと、現在までに被害に遭った顧客への誠実な対応と、個人情報を取り扱う業務の総点検と対策の見直しを実施するとともに、従業員に対する教育・啓発の徹底を図ると発表しています。また、これ以外にも個人情報の取り扱いプロセスを踏まえ、必要な対策を実行するとのこと。
■「Anyca」利用者に向けての呼びかけ
カーシェアサービス「Anyca」の顧客(利用者)に対しては、もし金融機関などから身に覚えのない連絡が届いた場合には、下記の専用窓口から問い合わせをしてほしいとのこと。電話番号については、今後フリーダイヤルによる問い合わせ先を設置するとのことです。
・電話番号:050-3183-0440(受付時間:土日・祝日を除く平日10:00~17:00)
※今後フリーダイヤルによる問い合わせ先を設置予定です
・メールアドレス: anyca-info@anyca.net
情報提供:株式会社ディー・エヌ・エー(DeNA)
※見出し画像は株式会社ディー・エヌ・エー(DeNA)公式サイトからのスクリーンショットです
(咲村珠樹)
