米Reed Elsevierは,傘下の情報サービス企業のLexisNexisにおいて,システムへの不正アクセスにより,個人情報の流出があったことを米国時間3月9日に明らかにした。Reed Elsevier社によれば,約3万2000人分の個人情報が流出した可能性がある。

 不正アクセスされた情報には,氏名,住所,社会保障番号,運転免許証のライセンス番号が含まれる。クレジットの履歴,医療記録,財務情報に関しては漏れていないという。米連邦調査局(FBI)と米財務省のシークレット・サービスが調査を行なっている。

 同社によれば,LexisNexis社の事業部門であるSeisintにおいて複数回にわたり不正アクセス行なわれた。これは,同社の照合,認証,セキュリティ・プロシージャ,リスク管理事業のポリシーを見直す段階で発見されたという。LexisNexis社は,これ以外の情報流出がなかったか調査を進めている。

 Reed Elsevier社は,被害を受けた可能性があるすべての個人に通知し,なりすましなどの被害があった場合に迅速に発見して対応できるようにクレジットのモニタリングなどのサポートを提供する予定。また,今回の事件を受けID/パスワード管理プロシージャ,顧客に対する要件の強化,顧客のプライバシを保護するためのリソース追加といった措置を行なうと説明している。

 Seisintは,前年7月にReed Elsevier社が7億4500万ドルで買収した企業。拠点を米フロリダ州に置き,行政機関からデータを収集して大規模なデータベースを構築している。Seisintは,多くの法の執行機関と金融機関の顧客を抱えている。

 米国では,大規模な情報漏えいが続いている。米Bank of Americaは2月25日,米連邦政府職員用クレジットカード・プログラム「U.S. General Services Administration(GSA)SmartPay」の顧客および口座情報を収めたバックアップ用の顧客データ・テープの紛失を認めている。また,Seisint社のライバル企業である米ChoicePointでも2月16日に個人情報流出の事件があり,14万5000人の情報が盗まれたことを発表している。

◎関連記事
信用調査会社米ChoicePointの個人情報流出,対象は約14万5000人に拡大
米Bank of America,米政府用法人クレジットカードの顧客情報を紛失
情報漏えい事件で最も多い原因は?

発表資料へ