このたび、弊金庫におきまして、個人情報漏えいのおそれのある事案が発生いたしました。
本事案を発生させましたことは誠に申し訳なく、お客さまをはじめ関係各位に多大なるご迷惑とご心配をお掛けしますことを深くお詫び申し上げます。
今回の事態を厳粛に受け止め、情報管理態勢を一層強化し再発防止に努めてまいります。
1.事案の概要
令和 7 年 3 月 25 日㈫に、弊金庫業務用パソコンからの電子データファイルのダウンロード状況の日次確認を実施したところ、元職員(本件発生時は本部勤務の役席者、令和 7 年 4 月 8 日付退職)が、内部規程に違反し、個人情報が含まれる弊金庫ファイルを前日に私物 USB メモリに保存した事案が発覚しました。また、元職員への聴取で、私物 USB メモリの自宅への持帰りも判明しました。
弊金庫では、個人情報漏えいの有無を確認するための内部調査を実施しました。
内部調査の結果、弊金庫ファイルが元職員の別の私物 USB メモリにも保存されていた可能性があることが判明しました。元職員に経緯を聴取したところ、別の私物 USB メモリには弊金庫ファイルを保存しておらず、漏えいもしていないとの説明を受けました。しかし、別の私物 USB メモリは弊金庫の回収前に破損していたため、漏えいの有無にかかる追加調査は実施できませんでした。
この結果、弊金庫ファイルが外部に漏えいした可能性が否定できないことから、本事案を「個人情報漏えいのおそれのある事案」の発生として、お詫びと共にご報告いたします。
2.漏えいのおそれのある個人情報の内容
(1)お客さまの先数
18,316 名のお客さま
(2)個人情報の内容
18,316 名のお客さまに関する個人情報で、お客さまにより異なりますが、「お名前」、「ご住所」、「生年月日」、「性別」、「勤務先」、「年収」、「電話番号」、「携帯電話番号」、「FAX 番号」、「メールアドレス」、「お取引種目・内容」、「口座番号」、「お取引残高」が含まれます。
3.原因について
元職員に対するコンプライアンス意識や教育などが徹底されていなかったこと、及び管理者による当該元職員に対する管理監督が不十分であったことによるものです。
4.お客さまへの影響について
持ち出された弊金庫ファイルには、ご預金の払戻しに必要な情報(お届け印鑑の印影、キャッシュカードの暗証番号、インターネット・バンキングのログイン ID とパスワード)は含まれておりませんので、第三者が当該弊金庫ファイルを不正利用し、お客さまになりすましてご預金を払戻すことは一切できません。また、弊金庫ファイルには、クレジットカードの番号、暗証番号、セキュリティ・コードも含まれておらず、第三者が当該弊金庫ファイルを不正利用し、クレジットカードを利用することも一切できません。さらに、弊金庫ファイルには、お客さまのマイナンバー及び本人確認資料としてご提出いただいた公的資料(運転免許証の写し、健康保険証の写し、住民票、印鑑証明書等)も含まれておりません。
また、これまで本件に結び付くような外部からの不審な問い合わせや、お客さまの情報が不正に利用されたなどといったご連絡は一切ございません。