日産自動車で旧顧客データベースの情報が流出、最大約538万名の可能性

日産自動車株式会社は12月21日、同社が保有していた「旧お客さまデータベース」の一部情報がなんらかの形で流出した可能性があると発表した。これは「週刊朝日」11月10日号に掲載された「日産ユーザー200万件、全国個人データ流出」という記事を受けて調査を行っていたも

製品・サービス・業界動向業界動向

2006.12.22 Fri 16:30

日産自動車株式会社は12月21日、同社が保有していた「旧お客さまデータベース」の一部情報がなんらかの形で流出した可能性があると発表した。これは「週刊朝日」11月10日号に掲載された「日産ユーザー200万件、全国個人データ流出」という記事を受けて調査を行っていたもの。この記事では、同社顧客の「氏名」「性別」「生年月日」「住所」「電話番号」「所有車情報（車名・車種型式・車種基本・車種区分・登録番号・初年度登録年月・車検満了日）」が流出したとしていた。

調査の結果、記事に記載された車種記号（車種型式、車種基本、車種区分）が社内のみで使用している特殊記号であること、記事文中の車検満了時期に関する情報から推察すれば、流出時期は2003年5月から2004年2月の間と想定され、この時期に使用していたシステムは、2003年に導入した「旧お客さまデータベース」システムであること、当該システムは記事に掲載された情報をすべて保有する唯一のシステムであることといった理由から、流出の可能性は否定できないとしている。同社ではこの記事の元となったデータを入手していないため確定はできないが、最大で537万9,909名の顧客情報が流出した可能性がある
としている。

こうした企業による情報漏えいが多発する現状を受け、SCAN編集部では現在、データベースの安全対策及びセキュリティに関して、セキュリティベンダにヒアリングを実施しており、本年中に成果の公開を予定している。

日産自動車：週刊誌によるお客さま情報流出記事掲載に伴う社内調査結果について
http://www2.nissan-global.com/JP/NEWS/2006/_STORY/061221-02-j.html

《ScanNetSecurity》