株式会社伊予銀行のアンケート委託先クラウドサービスが不正アクセス被害、氏名・住所を含む情報が流出した可能性

株式会社伊予銀行は、2021年9月及び2023年2月に実施した「伊予銀行に対する満足度に関するアンケート調査」の業務委託先企業において、利用しているクラウドサービスが外部からの不正アクセスを受け、情報の流出が確認されたことを2025年11月25日に公表しました。

このアンケート調査は、同行が株式会社野村総合研究所（以下、NRI社）に委託し、 NRI社が日本アスペクトコア株式会社（以下、NAC社）に再委託していました。また、NAC社は、郵送で回収したアンケート回答を電子データ化するために、ローレルバンクマシン株式会社（以下、LBM社）が提供するクラウドサービスを利用していたとのことです。今回の情報流出は、 LBM社のデータ保存サーバーに外部から身代金要求を伴う不正アクセスが発生したことが原因とされています。なお、同行のシステムはLBM社のサーバーと接続しておらず、同行側での情報漏えいは発生していないとのことです。

流出が確認された情報には、アンケート内の自由記述欄に個人を特定できる氏名、住所の記載があったものが2件含まれていたとしています。また、回答者を特定するためにアンケートに記載されていた回答者IDの流出も確認されましたが、回答者ID単体では個人を特定することは不可能であるため、顧客に対して不利益を及ぼすものではないことを説明しています。

同行は、アンケートの外部委託は2023年2月を最後に終了しており、それ以降に実施した同様のアンケートは同行のグループ会社内で管理・運営の全てを行っていることを報告しています。

※以下は2025年11月17日に掲載した関連するインシデントニュースです。あわせてご覧ください。