株式会社野村総合研究所(NRI)とNRIフィナンシャル・グラフィックス株式会社(NRI-FG)は10月16日、取引先から委託を受けた顧客満足度調査の入力業務における情報流出について発表した。文字のコピーができないPDFファイルで公開している。
これはNRIとNRI-FGが取引先から委託を受けた顧客満足度調査において、データ入力業務を再委託している日本アスペクトコア株式会社で不正アクセスによる調査データの流出が確認されたというもの。
日本アスペクトコアでは9月25日に、データ入力で使用するローレルバンクマシン株式会社の入力補助ツール「Jijilla」に対し身代金要求を伴う不正アクセス被害があった旨の報告をローレルバンクマシンから受けている。なお、本事案はNRIが提供するシステムで発生したものではない。
日本アスペクトコアから不正アクセスの報告を受けたNRIとNRI-FGでは関係各所と連携の上で、取引先および顧客満足度調査に協力のあった顧客の個人情報を含むデータの保護を最優先とし、9月25日にローレルバンクマシンでツールへのアクセスを即時に遮断したことを確認している。
NRIとNRI-FGではその後、日本アスペクトコアおよびローレルバンクマシンと協力し、詳細調査を実施していたが、10月15日に個人情報流出の可能性を示す痕跡を確認している。
NRIとNRI-FGでは、調査業務委託について、より一層適切な対応を徹底するとのこと。
第一フロンティア生命保険株式会社でも10月17日に、業務再委託先の日本アスペクトコアが使用するクラウドシステムへの不正アクセス被害について公表している。
第一フロンティア生命保険によると、漏えいが確認された顧客情報は下記の通り。
・回答者ID(第一フロンティア生命保険が回答者を識別するために任意で付番した番号)
・アンケート回答におけるフリーコメントの内容
※基本的に氏名や住所等の外部の第三者がアンケート回答者個人を特定できるような情報は含
まれていないが、ごく一部フリーコメントに氏名等を記入している顧客(対象者6名)がいた。
第一フロンティア生命保険では対象の顧客に、個別に連絡を行う。
