みずほ銀行で情報漏えい　iDeCo申込者5572人分のデータを誤送信

みずほ銀行は2025年6月14日、個人型確定拠出年金（iDeCo）の申込者に関する顧客情報を、誤って無関係の提携先金融機関に電子メールで送信したと発表した。影響を受けたのは、同行および他の提携先を通じてiDeCoに申し込んだ顧客5572人分で、送信されたデータには、メールアドレス、申込受付番号、申込受付状況が含まれていた。

誤送信の経緯と内容

みずほ銀行によれば、誤送信は2025年6月12日に発生。同行の行員が業務上、提携金融機関の1社に対し送信すべき電子メールを作成した際、本来送るべきではない情報ファイルを誤って添付したという。このファイルには、同行および他の提携先を通じてiDeCoにオンラインで申し込んだ顧客の情報が記載されていた。

同行が運営管理機関となっているiDeCoの申込者のうち、オンライン申し込みサービスを利用した5572人分の情報が誤って含まれていた。個人名や住所、電話番号などは含まれていないものの、メールアドレスという個人識別性の高い情報が含まれていることから、情報管理のあり方が問われる事態となった。

誤送信先からのメール誤配信も発生

誤送信された提携先金融機関では、6月13日16時頃に、誤送信された情報ファイルに基づいて一部の顧客に対し誤った内容のメールを配信していたことも明らかになっている。みずほ銀行はこの点について、「実際の申込状況とは異なる内容が含まれていた」とし、「お客様に関係のない内容であり、すでに個別に連絡を行った」と説明している。

削除確認と再発防止策

誤送信が判明した後、みずほ銀行は直ちに当該提携先に連絡を取り、誤送信された電子メールおよび添付ファイルが既に削除されたことを確認したという。同行は「情報ファイルの不正利用や提携先からの漏えいなどの懸念はない」と強調し、「お客様にご迷惑とご心配をおかけし、深くお詫び申し上げる」とのコメントを発表した。

また、今後については「厳格な情報管理を求められる金融機関として、再発防止策を徹底し、お客様に安心して利用していただけるよう努める」と再発防止への取り組みを約束している。

iDeCo関連情報の扱いに改めて注目

今回の事案で対象となったのは、iDeCo（個人型確定拠出年金）の申込者情報である。iDeCoは自らが選択した金融機関を通じて加入・運用する制度であり、運営管理機関が申込受付や加入手続きなどを担う。こうした中で、顧客の金融資産に関わる情報の管理は一層重要性を増している。特にメールアドレスなどの連絡先情報は、フィッシング詐欺やなりすましなど、サイバー犯罪の温床になりかねないため、慎重な取り扱いが求められる。

過去にも繰り返された情報漏えい問題

みずほ銀行はこれまでもシステム障害や情報管理に関するトラブルでたびたび批判を受けてきた。過去には大規模なシステム障害が発生したことも記憶に新しい。今回の情報漏えいは、それらの信頼回復に取り組む中での新たな問題として、顧客や市場関係者からの信頼に影響を与える可能性がある。

顧客対応と信頼回復がカギに

今回のような誤送信による情報漏えいは、一歩間違えれば個人情報の悪用につながるリスクもはらんでいる。幸いなことに、現時点では提携先からのさらなる漏えいや情報の不正利用は確認されていないものの、みずほ銀行にはこれを教訓とした仕組みの見直しと社員教育の徹底が求められる。

顧客の信頼を守るためには、透明性のある情報開示と迅速な対応、そして再発防止策の具体的な実行が不可欠である。みずほ銀行がこの事案をどのように総括し、改善につなげるのか、今後の動向に注目だ。