リリースによると大日本印刷の業務の一つである、ダイレクトメールなどを印刷するために、得意先から受領していた個人情報について、業務委託先の元社員(2006年3月まで同社ダイレクトメールを取り扱う部署で勤務)が不正に記憶媒体に書き出し持ち出しを実行。これをさらにインターネット通販詐欺グループに売り渡していた。そしてこのデータを元に実際に詐欺事件が複数件発生している(【発表リリース】)。なお今件について容疑者はすでに2月1日に逮捕済みでデータも押収されている。

先に発表された時点ではJACCSカード会員情報15万件のみが公開されていたが、今回発表された【漏えい情報一覧】によると、持ち出されたデータはアメリカンホーム保険会社150万4857件、UFJニコス119万336件(うちNICOSカード9万9789件分はすでに報告済み)、イオン58万1293件、NECビッグローブ6万8306件をはじめ、総計863万7405件に及んでいる。

データは漏えい対象となった会社によってまちまちだが、例えばもっとも件数が多いアメリカンホーム保険会社の場合には「氏名、住所、電話番号、性別、生年月日、保険証券番号、保険料(掛金)などの項目の全部もしくは一部に加え、のべ111,759人分については保険料支払いに用いるクレジットカード番号(決済口座番号、クレジットカードの有効期限に関する情報につきましては含まれていません。) 」と、かなり詳細なデータであることが分かる。

今件についてリリースでは「各社にて個別に対応される予定」とすると共に、大日本印刷側でも「対象となられた方々をはじめ、関係する多くの皆さまに多大なご迷惑、ご心配をおかけしましたことを、深くお詫び申し上げます。(中略)今後さらに、情報管理を強化し、再発防止に向けた取り組みを徹底してまいりますので、何卒ご理解を賜りますよう、よろしくお願い申し上げます」と謝罪している。

とはいえ会社によってはかなり詳細なデータが出てしまっているため、先のカード会社の件のように、今後被害が生じる可能性がゼロとはいえない(データがコピーして流用される可能性は否定できないため)。大日本印刷及び今件に関係する各社には早急な対応が必要だろう。さらに大日本印刷自身には「適切な謝意」を示すことが求められるかもしれない。