日産自動車(本社:東京都中央区)は21日、「週刊朝日」が報じた同社の顧客情報流出について、流出の可能性があることを認めた。
10月30日発売の「週刊朝日」11月10日増大号では、「日産ユーザー200万件、全国個人データ流出」との見出しで、氏名、性別、生年月日、住所、電話番号、所有車情報(車名、車種型式、車種基本、車種区分、登録番号、初年度登録年月、車検満了日)などを含む同社の顧客情報が大量に流出しているとする記事を掲載。同社は発売日当日、記事に掲載されたリストはグループ会社を含めて社内には存在しないとした上で、顧客情報の流出がなかったかどうかを過去に遡って徹底検証しているとコメントしていた。
社内調査の結果、当該リストと全く同じものは存在しなかったが、記事に記載されていた車種記号(車種型式、車種基本、車種区分)は社内のみで使用している特殊記号であることから、同社が保有していたデータベースの一部情報が流出した可能性が否定できないとの判断に至った。同社によると、2003年に導入した「旧お客さまデータベース」システムのデータが、2003年5月から2004年2月の間に流出した可能性が高いという。
同社は、旧データベースに登録されていた可能性のある顧客537万9,909名全員に、調査結果の報告とデータ悪用への注意喚起を図るダイレクトメールを郵送。フリーコールの相談窓口も設けて問い合わせに応じている。
同社では、2005年4月に施行された「個人情報の保護に関する法律(個人情報保護法)」に合わせ、顧客情報を扱うすべてのシステムに利用者の限定と認証、システム利用履歴の記録、データの暗号化処理などの機能を追加。2006年1月には、新しいデータベースシステムに移行。今後は、顧客情報を取り扱う専用エリアに監視カメラを設置し、入退室ログを永年保存。顧客情報を扱うシステムにはアクセス監視ソフトを導入し、アクセスログを永年保存するなどの対策を来年3月までに行い、情報管理に対するセキュリティレベルを強化するとしている。
(2006/12/25 ネットセキュリティニュース)
■週刊誌によるお客さま情報流出記事掲載に伴う社内調査結果について(日産自動車)
http://www.nissan-global.com/JP/NEWS/2006/_STORY/061221-02-j.html
■個人情報に関する週刊誌記事について(日産自動車)
http://www.nissan-global.com/JP/SITE_INFO/INFO/index.html
■日産自動車
http://www.nissan-global.com/JP/