債権の管理回収業務を行う「LENDY債権回収」社において、委託元銀行と共同利用しているクラウドサーバーで個人情報が流出したという。
当該クラウドサーバーに、誤って委託元銀行以外の顧客情報が含まれたファイルを保存していたとのことで、銀行からの指摘により問題が判明した。
誤って保存されていたファイルには、顧客の管理番号や債権番号、企業の社名、債権を買取した日付、管理終了予定日、完済日、氏名、住所、電話番号、請求債権の金額などが含まれていた。
原因は報告資料作成プロセスにおいて、本来削除すべきデータを削除せずに報告を実施したためとされている。
LENDY債権回収社は、問題判明後に当該ファイルを削除しており、また当該サーバーは閲覧者制限がかけられている状況から外部流出の可能性はないと説明されている。
今後の対策として、社内教育と管理体制の強化に努め再発防止を図るとしている。
【参考記事】
個人データの取り扱いに関するお詫び
https://lendy-servicing.jp/