画像:LENDY債権回収株式会社より引用
銀行などから委託を受け債権回収業務などを手がけるLENDY債権回収株式会社は2023年12月5日、同社が保有する「お客様」に関する個人データが、特定の委託元銀行と共有しているサーバーに保存されていたと明らかにしました。
LENDY社は複数の金融機関と委託や売買契約を締結しお客様データに基づき債権回収をしている事業者です。ところが2023年11月20日、委託関係にある特定の銀行から「(共有サーバーに)委託元以外のお客さまの個人データが含まれている」旨の連絡が入ったとのこと。同社が調査したところ、委託元への報告資料作成プロセスにおいて不備があり、本来共有する予定のないデータを削除しないままサーバーに保存していたことが判明しました。
同社によると、共有されていたデータは、氏名や住所、電話番号などのほか、請求債権の金額や内訳などです。ただしクレジットカード情報や要配慮情報は含まれていないとのこと。なお、共有されたファイルは2023年11月20日、委託元銀行によって削除され、同社が確認されました。
同社は再発防止のため原因となったプロセスを見直したとしています。
参照個人データの取り扱いに関するお詫び/LENDY債権回収株式会社