大日本印刷は3月12日,ダイレクトメール発送代行業務に使用するため,顧客から預かった個人情報のうち863万7405件が流出したと発表した。流出した個人情報は,アメリカンホーム保険,トヨタ自動車,NECビッグローブ,ニフティなど43社の顧客情報で,大日本印刷が業務を委託していた孫請け会社の元社員が,電算処理室でデータを不正に記憶媒体に書き出して持ち出していた。

 個人情報の流出が判明した会社(流出件数)は,アメリカンホーム保険(150万4857件),イオン(58万1293件),NECビッグローブ(21万4487件),日本ヒューレット・パッカード(16万3111件),UFJニコス(119万336件),トヨタ自動車(27万3277件),KDDI(11万3696件),NTTファイナンス(43万9222件)など43社。KDDIやジャックスなど,すでに漏えいの事実を公表済みの企業もある。

 流出した個人情報の内容は,「郵便番号」「住所」「氏名」「電話番号」「生年月日」「性別」「メールアドレス」「ユーザID」など。一部の企業は「クレジットカード番号」が流出したことも認めている。

 今回の個人情報の大量流出が判明するまでの経緯はこうだ。

 2006年7月31日,大日本印刷は捜査当局から,JACCSカード会員の個人情報を悪用したインターネット通販詐欺事件が発生したことに関して極秘捜査への協力要請を受けた。そこで同社は社内に調査委員会を設置して調査を開始した。

 2007年2月1日,同社が業務委託している孫請け会社の元社員が容疑者として逮捕された。この容疑者は,2001年5月から2006年3月まで,主に販促用ダイレクトメールを取り扱う同社の電算処理室内に勤務しており,データを不正に記憶媒体に書き出し,密かに持ち出していた。

 2月20日,この容疑者がジャックスのJACCSカードの会員情報15万件を自宅に持ち出し,その一部を詐欺グループに売り渡したことが明らかになる。これまでに49人の会員から,667万2989円の被害があったと報告されている。

 2月26日,大日本印刷は捜査当局が押収したデータの分析・調査を開始。情報が持ち出されたと推定される全ての顧客に対し,押収したデータが顧客のものであるか否かについて確認を依頼した。11日までに顧客による確認がすべて完了したため,本日,個人情報が流出した事実を発表した。

 流出した個人情報の詳細な内容と今後の対応については,対象企業が個別に対処していくという。