ローレルバンクマシン社が提供するクラウドサービスAI-OCR Jijillaへの不正アクセスに起因する情報流出問題で、新たに伊予銀行でも顧客情報の流出が確認されたことが25日、わかりました。同行が過去に実施した顧客満足度アンケートのデータが、業務委託先のシステムから流出しました。
11月25日(火) 伊予銀行
委託先企業が利用するクラウドサービスへの不正アクセスによる情報漏えいについて|2025年|伊予銀行
伊予銀行の発表によりますと、流出したのは2021年9月と2023年2月に実施した「伊予銀行に対する満足度に関するアンケート調査」のデータです。回答者を識別するための「回答者ID」に加え、自由記述欄の内容が含まれていました。
このうち、自由記述欄に顧客が自ら氏名や住所を記入していたケースが2件確認されています。伊予銀行は該当する顧客に対し、個別に連絡を行っているとしています。なお、回答者ID単体では個人の特定はできず、悪用の恐れはないとしています。
今回の事案も、他社と同様の経路で発生しました。伊予銀行はアンケート業務を野村総合研究所(NRI)に委託し、NRIがさらに日本アスペクトコア社(NAC)にデータ入力業務を再委託していました。NACが業務で使用していたローレルバンクマシン社のクラウドサービスが9月に不正アクセスを受けたことで、一時保存されていたデータが流出しました。
この不正アクセス問題をめぐっては、これまでに野村證券、みずほ証券、東洋証券、丸三証券、広島銀行、第一フロンティア生命、パーソル総合研究所、慶應義塾大学などが同様の被害を公表しており、影響範囲が拡大し続けています。
伊予銀行は、当該アンケートの外部委託は2023年2月を最後に終了しており、それ以降の同様の調査はグループ会社内で管理・運営しているため、被害の拡大はないとしています。
※タイトルと要約は、AI(Gemini)が生成したものをベースにしています。
Jijillaへの不正アクセスの影響を受けた企業等のリリース:
11月14日(金)
パーソル総合研究所
弊社委託先が業務利用した外部ツールへの不正アクセスによる情報流出について – パーソル総合研究所「研修終了時満足度アンケート」業務をNACに委託。
11月4日(火) 慶應義塾大学 通信教育課程
本学の業務委託先が過去に使用したクラウドシステムにおける不正アクセス被害による情報流出について成績台帳電子化業務をNACに委託(2021年3月)。
10月29日(水) 広島銀行
当行「お客さま満足度調査」の外部委託先における情報漏えいについて2023年度「お客さまアンケート」業務を野村総合研究所(NRI)に委託。NRIがNACに再委託。
10月29日(水) 東洋証券
お客さま満足度についてのアンケートの外部委託先における情報流出に関するお知らせとお詫び | お知らせ | 東洋証券株式会社2024年度「お客様アンケート」業務をNRIに委託。NRIがNACに再委託。
10月21日(火) 丸三証券
当社お客様アンケートの外部委託先における情報流出に関するお知らせとお詫び2024年度「お客様アンケート」業務をNRIに委託。NRIがNACに再委託。
10月17日(金) 野村グループ
委託先企業が利用するクラウドサービスへの 不正アクセスによる情報流出について2024年度「お客様アンケート」業務をNRIに委託。NRIがNACに再委託。
10月17日(金) みずほ証券
委託先企業が利用するクラウドサービスへの 不正アクセスによる情報流出について2024年度「お客様満足度調査アンケート」業務をNRIに委託。NRIがNACに再委託。
10月17日(金) 第一フロンティア生命
当社の業務再委託先が使用するクラウドシステムにおける 不正アクセス被害による情報漏えいについて「お客さまアンケート」集計業務をNRI経由でNACに再委託。
10月16日(木) 日本アスペクトコア
弊社が業務利用したツールへの不正アクセスによる情報流出について
10月16日(木) ローレルバンクマシン
不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
Jijillaはもともとアジラの製品でしたが、2021年にローレルバンクマシンへと譲渡されました。
おそらく影響はないと考えられますが、アジラの製品であった時期に、経産省が採用しています。
ASCII.jp:アジラ、経済産業省の保管資料のデータ化でAI-OCRジジラを提供
