大日本印刷、委託先社員が個人情報を詐欺グループに、KDDI も被害

KDDI は、2007年3月12日、同社が2002年1月にダイレクトメールを発送したユーザーに関する情報11万3,696名分が、発送業務を委託した大日本印刷から外部に流出していたと、同社から報告を受けたと発表した。

大日本印刷は、当該情報は、同社委託先社員が持ち出したが、警察当局の捜査の過程ですべて押収されており、同社員以外の第三者への流出や当該情報の悪用はない、と報告しているという。

流出した内容は、2002年1月に、当時、PDC 方式の au 携帯電話を利用していた茨城県、神奈川県、群馬県、埼玉県、千葉県、東京都、栃木県、山梨県在住のユーザーに対し、CDMA 方式の利用を促すダイレクトメールを発送した際のユーザー情報で、氏名と住所のみ。

ユーザーの電話番号やクレジットカード番号などの信用情報、通信記録は流出していないとのこと。

大日本印刷では、2月20日、ダイレクトメールなどの印刷物を作成するために得意先から預った個人情報の一部が、同社の業務委託先の元社員によって不正に持ち出され、インターネット通販詐欺グループに売り渡されていたという。

その後、捜査当局と連携し、持ち出されたデータを大日本印刷社内で調査・分析したのち、該当する得意先の確認を経て、内容を特定していったところ、総計で863万7,405件の個人データが持ち出されていたことが判明した。

流出の被害にあったのは KDDI のほか、アメリカンホーム保険、イオン、NEC ビッグローブなど43社。

KDDI は、この件を真摯に受け止め、大日本印刷はじめ発送業務の委託先とこれまで以上に緊密に連携し、再発防止に努めていくとしている。

大日本印刷は、情報管理を強化し、再発防止に向けた取り組みを徹底していくという。