お知らせ
委託先企業が利用するクラウドサービスへの不正アクセスによる情報漏えいについて
株式会社伊予銀行(以下、当行)が2021年9月および2023年2月に実施いたしました「伊予銀行に対する満足度に関するアンケート調査」の業務委託先企業において、利用していたクラウドサービスが不正アクセスを受け、情報の流出が確認されましたのでご報告申し上げます。
ご回答いただきましたお客さまや関係者の皆様には、ご心配・ご迷惑をお掛けしますことを心よりお詫び申し上げます。
1.流出が確認されたお客さまの情報
アンケート内の自由記述欄に個人を特定できる氏名、住所の記載があったものが2先ありました。また、回答者ID(回答者を特定するためにアンケートに記載していた番号)の流出も確認されましたが、回答者ID単体で個人を特定することは不可能であり、お客さまに対して不利益を及ぼすものではございません。
2.今回発生した事案の概要
(1)当行は株式会社野村総合研究所(NRI社)にアンケート調査を委託し、NRI社は日本アスペクトコア株式会社(NAC社)に業務を再委託しておりました。
(2)NAC社は、郵送で回収したアンケート回答をローレルバンクマシン株式会社(LBM社)が提供するクラウドサービスを利用して電子データ化していました。
(3)LBM社のデータ保存サーバーに外部から身代金要求を伴う不正アクセスがあり、外部へのデータ流出が確認されました。
(4)不正アクセス発覚後、LBM社は即時に外部からのアクセスを遮断し、被害拡大は防止されています。また、当行のシステムはLBM社のサーバーと接続しておらず、当行側での情報漏えいは発生しておりません。
3.当行の対応
アンケートに氏名、住所を記載されておりましたお客さまには、個別に事案の説明等のご連絡を差し上げております。
また、2023年2月を最後に本アンケートの外部委託は終了しており、それ以降に実施した同様のアンケートは当行のグループ会社内で管理・運営の全てを行っております。