長野県信用組合は、キャッシュカードの発行を委託する外部委託業者において、同組合の許諾を得ることなく、カード発行データを第三者に貸与(無許可情報流出)したことが発覚し、さらに当該情報取得業者がシステムへの不正アクセスを受けたことにより個人情報流出事案が発生したことが判明、公表した。
2024年1月、外部委託業者である中外印刷株式会社がカード発行システムの更新・導入にあたり、同社のシステム全般を請け負うオリオンシステム株式会社に対して同組合のカード発行データを無断で貸与していた。
2025年3月20日、情報取得業者となるオリオンシステム株式会社のサーバとパソコンが第三者による不正アクセスにより、内部データが暗号化され、内部情報が外部に転送される被害が発生した。オリオンシステム株式会社では侵入が疑われるサーバをネットワークから遮断して調査を開始。4月3日、中外印刷株式会社を通じて同組合に対し、個人情報漏えいの可能性がある旨の第一報があった。漏えいした個人情報は特定されており、現時点で当該データが悪用された事実は確認されていない。
外部流出の可能性のある情報
(1)個人情報の項目
ア. 住所
イ. 氏名
ウ. 郵便番号
エ. 支店コード、科目コード、口座番号※暗証番号は含まれていない。
2
(2)対象顧客数
50 名
90ef28ae3348d1eb5ae62cf5b8ab41cb653a075d-1744092597031.pdf
