当行が、2020 年度および 2021 年度に実施した「お客さま満足度調査」において、業務を委託した「株式会社野村総合研究所(以下、NRI 社)」が、データ入力業務を再委託した、「日本アスペクトコア株式会社(以下、NAC 社」」が使用する、「ローレルバンクマシン株式会社(以下、LBM 社)」の入力補助ツール(以下、ツール)が、第三者による不正アクセスの被害を受け、調査データの一部が流出したことが確認されましたので、ご報告申し上げます。
NRI 社は関係各社と連携のうえ、お客さまの個人情報を含むデータの保護を最優先とし、LBM 社にてツールへのアクセスを即時に遮断したことを確認しております。また、現在、実施中のアンケートはないことから、さらなる被害拡大は見込まれない状況です。
大切な情報を取り扱う金融機関として、関係各位にご心配とご迷惑をおかけすることとなりましたこと、深くお詫び申し上げます。
1. 事案の経緯
[2025 年 9 月 25 日]
・データ入力業務を担当していた NAC 社が使用する LBM 社の入力補助ツールにおいて、身代金要求を伴う不正アクセスが発生しました。
[2025 年 10 月 16 日]
・NRI 社は、「お取引先様より委託を受けた顧客満足度調査の入力業務における情報流出について」と題するニュースリリースを発表し、お客さま情報の漏えいについてお詫びとご報告を行いました。
[2025 年 10 月 27 日]
・NRI 社より「当行のお客さま 2 名の「氏名」が漏えいしたことが判明した」旨のご報告を受領しました。
2. 漏えいした情報
・回答者 ID(当行が回答者を識別するために任意で付与した番号)
・アンケート回答におけるフリーコメントの内容
※基本的に、氏名・住所等、外部の第三者がアンケート回答者個人を特定できるような情報は含まれておりませんが、ごく一部のお客さまがフリーコメント欄に氏名をご記入されたことが判明しております。(対象者 2 名)。該当のお客さまには個別にご連絡を差し上げる予定です。
3. 発生原因
LBM 社のサーバが身代金要求を伴う不正アクセスを受けたものです。
4. 再発防止策
今回の事案を重く受け止め、業務委託先の管理を一層徹底し、再発防止に努めてまいります。
