2006年12月21日

週刊誌によるお客さま情報流出記事掲載に伴う
社内調査結果について

日産自動車株式会社（本社：東京都中央区銀座　社長：カルロス ゴーン）は、過日の週刊誌によるお客さま情報流出記事掲載を受け、その事実関係について調査を行って参りました。週刊誌で記事化されたリストと全く同じリストは弊社が持つデータベースには存在しませんが、記事に掲載されたリストの一部アイテムが弊社しか持ち得ないアイテムでもあることから、弊社が保管するお客さま情報（日産販売会社を通じて日産車をご購入いただいたお客さまの情報）が流出した可能性は否定できないとの判断に至りました。お客さまには多大なご心配と不安、不快の念をお掛けしましたこと、深くお詫び申し上げます。

週刊誌による報道
『週刊朝日』11月10日増大号（10月30日売り）におきまして「日産ユーザー200万件、全国個人データ流出」（見出し）との記事が掲載されました。リストの項目としては「氏名」「性別」「生年月日」「住所」「電話番号」「所有車情報（車名・車種型式・車種基本・車種区分・登録番号・初年度登録年月・車検満了日）」が挙げられています。報道後、ただちにその事実関係及びお客さま情報の流出経路にかかわる調査を行いました。調査にあたってはより公正中立な観点から外部調査会社の協力も得ながら進めてきました。

調査の概要及び調査結果
流出したとされるリストを弊社は入手することができないため、週刊誌にて記事化された情報をもとに調査を進めてきました。調査の結果、弊社社内からの情報流出事実についての特定までには至りませんでした。
しかし、以下理由により弊社にて保有していた「旧お客さまデータベース」の一部情報がなんらかの形で流出した可能性は否定できないとの判断に至りました。

＜理由＞

• 記事に記載された車種記号（車種型式、車種基本、車種区分）は、社内のみで使用している特殊記号であること
• 記事文中の車検満了時期に関する情報から推察すれば、流出時期は2003年5月から2004年2月の間と想定され、この時期に使用していたシステムは、2003年に導入した「旧お客さまデータベース」システムであること
• 当該システムは記事に掲載された情報をすべて保有する唯一のシステムであること

セキュリティ向上策（既に実施した対策と今後の対策）

（1）既に実施済のセキュリティ対策

2005年4月に施行されました「個人情報の保護に関する法律（個人情報保護法）」にあわせ、お客さま情報を扱う全てのシステムについて、利用者の限定と認証、システム利用履歴の記録、データの暗号化処理などの機能追加を行ないました。
さらに2006年1月には、「旧お客さまデータベース」を「新お客さまデータベース」に移行し、更に高いセキュリティの下で厳格な管理を実施しています。

（2）今後の対策

今回の調査結果に基づき、個人情報保護法に則った対策強化に加えて、以下の観点から2007年3月までに情報管理に対するセキュリティレベルをさらに一段強化する計画です。

1.物理的対策

• お客さま情報取り扱い専用エリアの入退室管理のさらなる厳格化を図るための監視カメラ設置
• 入退室ログの永年保存

2.システム対策

• お客さま情報取り扱いシステムに対するアクセス監視ソフト導入
• アクセスログの永年保存

3.組織的対応

• お客さま情報を取り扱う専任部署の設置とマネジメントの強化
• 全従業員へのセキュリティ教育の再強化と機密情報取り扱いルールの再徹底

お客さま対応
お客さまの特定ができないため、「旧お客さまデータベース」に登録されていた可能性のあるお客さま全員（5,379,909名）にダイレクトメールをお送りし、調査結果の報告とあわせ、本データの悪用への注意喚起を図ります。あわせて弊社ホ−ムページにも、本日発表しましたプレスリリースを掲載いたします。

弊社は、これまでも個人情報の保護に関する法律の施行などを契機に、社内の情報セキュリティレベルの向上を推進して参りました。この度の事象を踏まえ、更なる体制強化を図り、お客さま、社会から信頼していただける企業となるよう、従業員一同全力を尽くしていく決意です。

以　上