無料会員登録
画像:株式会社ローソン銀行より引用
株式会社ローソン銀行は2026年3月31日、ATMの運用・保守業務を委託している委託先の再委託先において、最大5,373件の取引情報などが保存されていた可能性のあるSSD2個の所在が確認できなくなったと発表しました。
同社によると対象となるのは、東京都清瀬市と渋谷区のローソン店舗に設置されたATM2台のもので、2024年10月~2024年12月に回収されたものです。その後、2026年3月23日に委託先が電子記録媒体の在庫棚卸を実施した際、再委託先からの出荷記録がないことが判明。2026年3月24日に現物確認を行った結果、委託先への発送処理がされておらず、所在が確認できない状態にあることが判明しました。SSDを回収した社員から廃棄したとの証言も得られたものの、現時点では確証は得られていない状況です。
SSDには最大5,373件の取引情報や防犯カメラ画像が記録されていた可能性があることがわかっています。保存されていた可能性がある情報は、出金や振込などの取引情報のほか、カード券面画像、振込先口座情報、振込依頼人の氏名や電話番号、防犯カメラ画像などです。ただし、ローソン銀行は、対象データはすべて暗号化された文字列データで構成され、内容の解読や復号には高度な専門知識と専用環境、さらに復号鍵が必要になるため、第三者が情報を読み取ることは極めて困難だと説明しています。なお、これまでに不正利用の事実は確認されていません。
ローソン銀行は今後、所在不明となったSSD2個の調査を継続するとともに、委託先と再委託先における記録媒体の管理体制を強化し、再発防止を徹底する方針です。
参照回収済み ATM 用記録媒体 2 個の所在不明事案の発生について|株式会社ローソン銀行
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
関連コラム(あわせて、以下の記事もよく読まれています)
No related posts.
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
