日産自動車、顧客情報流出　今後の3つの対策

　日産自動車（東京・中央区）は21日、顧客情報が漏えいした可能性があると発表した。流出した情報は、日産販売会社を通じて、日産自動車を購入した顧客名簿だという。
　今回の顧客情報の流出は、雑誌「週刊朝日」（11月10日増大号）に掲載された「日産ユーザー200万件、全国個人データ流出」と題した記事が発端。

　その後、日産社内で独自調査を実施。調査では、社内からの情報流出の事実を特定できなかったが、 記事で掲載された車種番号（車種型式、車種基本、車種区分）は社内のみで使用している特殊記号であること、想定される流出時期（2003年5月～2004年2月）に使用していたシステムは2003年に導入した「旧お客さまデータベース」システムであること、記事に掲載された情報をすべて保有しているのは、この「旧お客さまデータベース」システムであること、以上、3点から「社内から流出した可能性は否定できない」とした。

　流出した顧客数は現時点で確認はできていないが、最大で538万名にものぼり、この数字が流出したとすると過去最大の流出数になる。
日産自動車では、今後の対策として2007年3月までに情報管理に対するセキュリティレベルをより一層強化するとし、物理的対策として顧客取り扱い専用エリアの入退管理の徹底、システム対策として、システムに対するアクセス監視ソフトの導入、アクセスログの永年保存、組織対応として、顧客情報を扱う専任部署の設置とマネジメントを強化する。

　流出した可能性のあるお客さまに対しては、全員にダイレクトメールを送り悪用への注意を喚起するという。