大日本印刷は3月12日,ダイレクト・メールなどの印刷物を作成するために取引先の企業から預かった約43社の個人情報863万7405件が業務委託先の元社員によって不正に持ち出されたと発表した。アメリカンホーム保険,イオン,カルピス,近畿日本ツーリスト,ディーシーカード,トヨタ自動車,UFJニコス,KDDIなど大手企業の個人情報で,流出した情報は企業ごとに異なる。中にはクレジットカード番号などの信用情報が流出したケースもある。公開の許可を得た18社の約581万件に関しては,流出した情報の概要を同社のWebサイトで公開している。

 同社は2月20日にジャックスの会員情報15万件が不正に持ち出され,インターネット通販詐欺グループに売り渡されていたと発表していた。その後の調査で,同じ犯人によって他の個人情報も持ち出されていたことが新たに判明。個人情報を持ち出した犯人は2001年5月から2006年3月まで販促用のダイレクト・メールを主に取り扱う電算処理室で勤務しており,データを記憶媒体に書き出して不正に持ち出していた。犯人は既に逮捕されており,持ち出されたデータは捜査の過程ですべて押収されているという。

 大日本印刷は,委託先との個人情報に関する契約締結はもちろん,個人情報保護に関するマネジメント・システムを構築してプライバシー・マークを取得している。電算処理室には監視カメラを設置しているほか,生体認証による入退室管理,アクセス・ログの取得なども実施していた。しかし,「悪意を持った内部者による不正な持ち出しを防止する上で,結果として管理に不十分な面があった」(同社)としている。

 同社では再発防止策として,データを記憶媒体に書き出せる作業員を自社および子会社の社員に限定して絞り込んだほか,記憶媒体への書き出しログのチェック頻度を高めた。今後は,個人情報を取り扱うセキュリティ・エリア内においてデータを記憶媒体に書き出す場所を分離し,他の場所での書き出しは一切できない環境を構築するという。