日産自動車は12月21日、販売会社を通じて日産車を購入した、顧客の個人情報が、社外に流出した恐れがあると発表し、謝罪した。日産は、2003年に導入し、現在は使っていない旧顧客データベースから情報が流出した危険性があるとみている。そのため「流出の事実や経路などが明らかになったわけではない」(同社)が、旧顧客データベースに登録されていた可能性のある顧客全員(537万9909人)にダイレクト・メールを発送し、調査結果を報告するとともに、個人情報悪用への注意を喚起することにした。
日産は、朝日新聞社の週刊誌が今年10月に「日産の顧客情報200万件が流出している」と報じたため、調査をしていた。記事では流出情報として「氏名や性別、生年月日、住所、電話番号、所有車情報(車名、車種型式など)」を挙げている。その車種型式などの車種記号は、日産社内でのみ使用している特殊記号であることなどから、情報流出の恐れがあると判断したという。また、記事にある車検満了時期に関する情報から、流出時期を2003年5月~2004年2月と推定している。
併せて同社は、2007年3月までに三つの観点でセキュリティ対策を強化すると発表した。一つ目は入退室管理の強化だ。顧客情報を取り扱う専用エリアに監視カメラを設けるほか、入退室ログを永久保存する。二つ目はシステム対策だ。顧客情報を取り扱うシステムにアクセス監視ソフトを導入。アクセス・ログを永久保存する。三つ目が顧客情報の取り扱いルールの再徹底だ。顧客情報を取り扱う専任部署を設置。全従業員へセキュリティ教育や機密情報の取り扱いルールを再徹底するという。
