SocioFuture株式会社は4月3日、同社がGMOあおぞらネット銀行株式会社から受託している事務業務での顧客情報流出について発表した。GMOあおぞらネット銀行でも同日、業務委託先による他金融機関への顧客情報流出について、文字のコピーができないPDFファイルで公開している。
これは同社がGMOあおぞらネット銀行から受領したデータの様式を、委託元の同意なく別の業務へ流用し、2024年11月28日から複数回にわたり他行へ送付していたが、その際、当該ファイルは表面上のデータは削除されていたものの、非表示設定となっていたワークシート内に委託元の顧客情報が残存しており、意図しない情報流出が発生したというもの。2026年3月27日に、送付先である他行が非表示データの存在に気づき、同社に指摘したことで発覚した。
対象となるのは、GMOあおぞらネット銀行の顧客1,820件の下記の情報。
・顧客の口座情報(口座名義、支店口座番号、一定時点の残高)
・委託元内でのみ使用する顧客識別用数字および記号等
・委託元における顧客口座の管理状況の記録等(法的手続きの管理状況等)
・顧客の問い合わせ状況
GMOあおぞらネット銀行では、対象の顧客にメールまたはインターネットバンキングのメッセージで連絡を行っている。
同社では流出先に対し、当該情報の削除依頼を行い、削除が完了したことを確認している。また、流出先からはデータの削除証明書も受領している。
同社では本件判明後に、委託元に報告するとともに、委託元と連携し、必要な対応を進めている。
同社では、委託元から受領した情報の利用範囲の管理、外部送付前の確認体制、アクセス管理を含む情報管理
体制ならびに個人情報保護に関する教育・運用の各面で、改善すべき課題があったものと認識している。
同社では、委託元からの受領ファイルの流用およびワークシートの非表示設定の禁止、外部送付前確認の徹底、フォルダの管理ルール/アクセス管理権限の整理、再発防止の初回研修を実施しており、今後は、データ取り扱いプロセスおよび情報管理体制の制度整備、全社員への個人情報取り扱いに関する再教育、業務遂行体制の強化、内部監査による確認項目の整備を実施するとのこと。
