大日本印刷は取引先から預かった863万件の個人情報が流出したことを発表した。ダイレクト・メール(DM)などの印刷物を作成するためのデータで、委託先の元社員が不正に持ち出した。大日本印刷は「悪意をもった内部犯行に対して、対策が不十分な面があった」としている。2月20日にはジャックスの15万件としていたが、3月12日になって43社で863万7405件との調査結果を公表した。
大日本印刷は2003年1月に電算処理室に監視カメラを設置。2004年9月には生体認証によって入退室管理を強化、同12月にはアクセス・ログの取得を開始していた。もっともログのチェックの頻度は1カ月に1回程度。さらにこの1カ月に1度のチェックでも不正を検知できなかった。持ち出しの対象となったデータは2001~2004年に集中していたが、その後も犯行が行われていた。
同社は今回の問題を受けて、個人情報の取り扱いを大日本印刷とその子会社の少数の社員に限定。さらに記憶媒体への書き出しができる場所の限定や、ログのチェック頻度を1日1回に高めるなど管理体制を強化する。
流出した個人情報の中には、クレジット・カード番号が含まれるものもある。具体的には、NTTファイナンス、UFJニコス、オーエムシーカード、ジェイシービー、ジャックス、ディーシーカードの各社が委託したデータが対象となる。
警察は昨年7月に捜査を開始し、2月1日に容疑者である委託先元社員を逮捕した。2001年5月から2006年3月まで販促用のDMを扱う東京・新宿区内の電算処理室に勤務。データをMOやUSBメモリなどの記憶媒体に記録して持ち出したと見られている。
