日産証券は13日、今年2月に発生した同社システムへの不正アクセスで個人約1.3万件と法人359件の顧客情報が漏洩した可能性があると発表した。現時点で実際の漏洩は確認されていないが、外部専門機関の調査結果を踏まえ「可能性を否定できない」と判断した。
影響を受けた可能性があるのは個人12,899件、法人359件の顧客情報。個人の場合はメールアドレスや住所、電話番号、生年月日、性別、銀行口座情報、法人の場合はメールアドレス、住所、電話番号などが含まれる。ホールセール部門の顧客は対象外としている。
同社は対象顧客に個別連絡するとともに、専用の問い合わせ・相談窓口を設置。顧客に対し「疑わしいと思われる事案が発生した場合には細心の注意を払い、情報共有にご協力いただきたい」と呼びかけている。
影響を受けたサービスのうち「P-フラッシュ」や各種問い合わせ・資料請求機能は復旧した。一方、オンライン口座開設機能や商品デリバティブ取引の情報ページは依然として停止中。オンライン口座開設は対面取引での代替対応を実施している。
金融機関を狙ったサイバー攻撃が増加するなか、証券会社の情報管理体制の強化が課題となっている。金融サービスのオンライン化が進む現在、顧客データ保護の重要性が一段と高まっているといえる。
今回の発表は2月の第一報から約2カ月半が経過しての続報。同社は「開示すべき事項が生じた場合には適時開示する」としている。
