委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀

GMOあおぞらネット銀行は、事務業務の委託先において顧客情報が含まれるファイルが他社に流出する事故があったことを明らかにした。

同行によれば、事務業務を委託しているSocioFutureにおいて、2024年11月28日より複数回にわたり、データの誤送付事故が発生したもの。

流出したのは、同行の顧客情報1820件で、口座名義や支店、口座番号、残高のほか、顧客識別用数字、記号、顧客口座の管理状況の記録、顧客の問い合わせ状況などが含まれる。

委託先では同意なしに同行のデータ様式ファイルを業務で流用。データ様式ファイルより同行の関連データは表面上削除されていたが、非表示設定とされていたワークシート内に顧客情報が残存しており、そのまま他社へ送付されていた。

2026年3月27日、データの送信先となった他社が非表示データの存在に気づき、委託先へ指摘したことから問題が発覚した。

（Security NEXT - 2026/04/16 ） ツイート

PR

関連記事

給与支払報告書を異なる自治体へ誤送付、転記ミスで - 消費者庁
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市
住所と宛名が異なるDMを送付 - 中海テレビ放送
避難行動要支援者への同意書を誤送付、生成データに齟齬 - 伊丹市
リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
廃棄物収集運搬の複数許可業者に個人情報を誤送信 - 名古屋市
委託先で情報開示手続きに不備、個人情報を誤送付 - 千代田区
サイトPWなど含む子育て家庭訪問事業の案内を誤送付 - 足立区