ビューカード社が顧客の通話録音データを保存したSDカード20枚を紛失、個人情報流出の可能性が浮上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

JR東日本グループのビューカード社は通話録音を保存したSDカード20枚を紛失したことを2024年11月26日に発表した。電話機に装着した録音機を廃棄する手続き中に紛失が発生し、社内フロアを捜索したものの現時点で見つかっていない状況だ。^[1]

SDカードに保存されていた情報は2024年9月までに審査発行センターで通話した顧客との会話内容であり、氏名や生年月日、電話番号、住所などの個人情報が含まれていた。ただし、ビューカード社によると通話内容にカード番号や暗証番号は含まれていないことが確認されている。

本件について個人情報保護委員会への報告を行っており、引き続き調査を進めていくことを明らかにした。通話記録の紛失による二次被害は現時点で確認されておらず、顧客の個人情報保護に向けた対応を継続していく方針だ。

個人情報保護とは、個人に関する情報の取り扱いに関するルールや対策のことを指しており、主な特徴として以下のような点が挙げられる。

企業が保有する個人情報の管理体制は、デジタル社会における重要な課題となっており、特に金融機関においては顧客の信頼を維持するための最重要事項の一つとなっている。個人情報保護委員会への報告や調査の継続など、事故発生時の適切な対応も求められるだろう。

SDカードという物理メディアの管理における課題が浮き彫りとなった。データの電子化やクラウド保存への移行が進む中、物理メディアの管理体制の見直しや、より安全な保存方法への転換を検討する必要があるだろう。

今後は録音データの暗号化やアクセス制御の強化など、技術的な対策の導入が求められる。同時に、個人情報を扱う従業員への教育や、廃棄手続きの見直しなど、運用面での改善も重要な課題となっている。

顧客の個人情報保護は金融機関の信頼性に直結する重要な要素であり、SDカードの紛失は深刻な問題だ。今後は二次被害の防止に向けた監視体制の強化と、個人情報の管理体制の抜本的な見直しが必要になるだろう。

^ JR東日本グループで. 「ビューカードをお申込みのお客さまの通話記録音声データの紛失について」. https://www.jreast.co.jp/card/caution/notice2411251000.html/, (参照 24-11-27).
個人情報保護委員会. https://www.ppc.go.jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。