2021.01.21


このたび、当社が運営するカーシェアサービス「Anyca」のカスタマーサポート業務を委託している株式会社ディー・エヌ・エーにおいて、 本カスタマーサポート業務に従事していた元従業員が、お客様の個人情報を不正に使用したことが判明いたしましたので、ご報告申し上げます。

当社のサービス運営においてこのような事態が発生したことは誠に遺憾であり、 お客様と関係者の皆さまには多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。 現在、株式会社ディー・エヌ・エーと連携し調査を進めるとともに、速やかに警察に届出を行っております。 今回の事態を厳粛に受け止め、今後はさらにコンプライアンスを徹底し、再発防止に努めてまいります。


1. 不正行為の概要

当社が「Anyca」のカスタマーサポート業務を委託している株式会社ディー・エヌ・エーにおいて、本業務に従事していた元従業員が、 お客様に登録いただいている個人情報を2021年1月11日から1月15日に不正に持ち出し、カードローンに申し込んだことが判明いたしました。

現在、当社では株式会社ディー・エヌ・エーと連携しながら、調査を進めておりますが、現在(2021年1月21日)までに判明している持ち出された個人情報は8名分(可能性が高い方1名含む)であり、 被害にあわれたお客様にはお詫びとともに状況のご説明を実施しております。なお、不正使用された情報では最終的な登録までは至っておらず、 お客様に対して金銭的な被害が発生したという事実は現時点では確認されておりません。また、ログの解析等の技術的な調査を行った結果、 不正を働いた可能性が高いと思われる期間について、当該8名のお客様以外についての持ち出しおよび不正使用の痕跡はありませんでした。 そのため、当該8名のお客様以外の個人情報の持ち出しおよび不正使用の可能性は低いことを確認しておりますが、引き続き調査を行ってまいります。

(1) 個人情報を持ち出された人数 8名(可能性が高い方1名含む)
うち カードローンの不正申し込みが確認された人数 6名

(2) 不正持ち出しされた/持ち出しされた可能性のある情報の項目
・氏名、生年月日、住所、電話番号、性別、銀行口座情報、顔写真、本人確認書類画像(運転免許証等)

上記は不正に持ち出された(可能性含む)情報種別を全て記載しております。不正に持ち出された情報種別はお客様毎に異なるため、個別にご説明させていただいております。
「Anyca」ではクレジットカード情報を直接保持はしておらず、今回持ち出された個人情報にクレジットカード情報は含まれておりません。


2. 発覚の経緯と当社対応について

(1) 消費者金融事業者から身に覚えのない申込み確認の連絡が入ったお客様からカスタマーサポートセンターにお問い合わせがあり、株式会社ディー・エヌ・エーとともに社内に危機対策本部を設置し、ログの解析等を行い、当該元従業員へヒアリング調査を進めたところ、上記の不正行為が明らかになりました。発覚時、株式会社ディー・エヌ・エーより不正行為を行った当該元従業員のアクセス権の停止を速やかに行っております。「Anyca」のカスタマーサポート全体でも個人情報取り扱い状況の棚卸しと権限精査を実施しております。

(2) 不正行為発覚後、速やかに警察への届出および管轄官庁への報告を行っております。

(3) 社内調査の結果、お問い合わせをいただいたお客様以外で、個人情報を持ち出された可能性が高いと考えられる7名の方にも状況のご説明とお詫びを行っております。

(4) 本件に関して、「Anyca」をご登録されたことがあるお客様からのお問い合わせを受け付けるために専用窓口を設けました。詳細は下記の「4.『Anyca』のお客様へ」をご参照いただければ幸いです。


3.今後の対応について

今回の事実を厳粛に受け止め、被害にあわれた方のご不安の解消に向けて努力いたしますとともに、個人情報管理体制の一層の強化を図るべく、経営陣の指揮のもと、以下の対応および検討・対策を進めることで、再発防止に努めてまいります。

(1) 現在までに判明している被害にあわれたお客様への対応
全容の解明に引き続き全力で取り組みますとともに、お客様のご不安の解消に向けて誠実に対応してまいります。

(2) 個人情報を取り扱う業務の総点検および対策の見直し
サービス運営において、個人情報を取り扱う業務を総点検致します。総点検の結果、予防措置および監視措置等の観点において、個人情報の取り扱いに係るリスク低減・回避策を強化すべきと判断された業務においては、一層の強化に努めてまいります。なお、カスタマーサポート業務においては、仮想デスクトップの採用、PC操作を動画で録画する等の対策を実施していましたが、監視体制をさらに強化いたします。

(3) 従業員に対する教育、啓発の徹底
現在、義務化している従業員からの「個人情報取り扱いルールの遵守に関する誓約書」の提出は引き続き行い、不正行為の抑止も含めた従業員に必要な教育/啓発プログラム等を再度徹底し、従業員のリテラシー向上を図ってまいります。

(4) 社外への委託業務に関する管理体制の見直し
委託業務の適切な遂行についてモニタリングする体制を強化してまいります。

上記以外においても、個人情報の取り扱いプロセスを踏まえ、必要な対策を実行してまいります。


4.「Anyca」のお客様へ

現時点で当社が把握している個人情報が持ち出された(可能性があるものを含む)と確認された件数は8名分です。他のお客様の個人情報の持ち出しおよび不正使用の可能性は低いことを確認しておりますが、引き続き調査を行っております。 万が一契約した覚えのない金融機関からなどお心当たりのないご連絡が届いた場合は、お手数ですが下記の専用窓口からお問い合わせくださいますようお願い申し上げます。


■ 本件に関するお客様からのお問い合わせ先

メールアドレス: info@anyca.net (2022年6月30日変更)


※ 株式会社ディー・エヌ・エーからのお知らせについてはこちらをご参照下さい

https://dena.com/jp/press/004691