株式会社伊予銀行は11月25日、同行の業務委託先企業が利用していたクラウドサービスへの不正アクセスについて発表した。
これは同行が2021年9月および2023年2月に実施した「伊予銀行に対する満足度に関するアンケート調査」を委託した株式会社野村総合研究所が業務を再委託した日本アスペクトコア株式会社にて、郵送で回収したアンケート回答をローレルバンクマシン株式会社(LBM)が提供するクラウドサービスを利用して電子データ化していたが、LBMのデータ保存サーバに外部から身代金要求を伴う不正アクセスがあり、外部へのデータ流出が判明したというもの。
流出が確認されたデータには、アンケート内の自由記述欄に個人を特定できる氏名、住所の記載が2件あった。その他、回答者ID(回答者を特定するためにアンケートに記載していた番号)の流出も確認されたが、回答者ID単体で個人を特定することは不可能となっている。
同行では2名の顧客に、個別に事案の説明等の連絡を行っている。
LBMでは不正アクセス発覚後に、外部からのアクセスを遮断している。なお、同行のシステムはLBMのサーバと接続しておらず、同行での情報漏えいは発生していない。
同行では2023年2月を最後に本アンケートの外部委託は終了しており、それ以降に実施した同様のアンケートは同行のグループ会社内で管理・運営の全てを行っているとのこと。
