小田急電鉄株式会社
業務委託先：三菱ＵＦＪニコス株式会社

　小田急電鉄株式会社（以下、弊社）の委託先である三菱ＵＦＪニコス株式会社（以下、三菱ＵＦＪニコス）が、クレジットカード業務を受託する他のカード会社（以下、同社受託先^※1）の業務端末にて、弊社が保有する一部のお客様のカード情報（「カード番号」「有効期限」「口座番号」「入会日」）が閲覧可能となっていたことが判明しました。弊社および委託先である三菱ＵＦＪニコスの管理不足により、このような事態を招いてしまいましたことを、深くお詫び申しあげます。
※１ 同社受託先はこちらをご参照ください。

　原因は、弊社委託先である三菱ＵＦＪニコスでのシステム誤設定によるもので、昨年１２月に本件を検知次第、既に対象端末では当該画面閲覧を禁止済で、今後の影響拡大の可能性はございません。対象となるお客様は約３万名^※2（お一方で複数社ご入会）分で、対象情報に、「セキュリティコード」「ＩＤ・パスワード」、「氏名」「住所」「生年月日」は含まれておりません。現時点で、当該表示からの当該情報の使用は確認されておりません。同業務端末では情報の照会・登録のみが可能であり、媒体等への書き出しはできない仕組みとなっております。また、三菱ＵＦＪニコスおよび同社受託先も日頃より、ＩＤ・パスワードによる同業務端末の使用者および閲覧権限の厳重管理等、個人情報取扱事業者としての安全管理措置を徹底しており、本件に起因しカードの不正使用が発生する可能性は極めて低いと判断しております。
※２　約３万名という数値につきましては、業務端末のシステム誤設定によって、同社受託先が閲覧可能であった最大の件数であり、実際に同社受託先が閲覧した件数ではございません。

　本件の再発防止策として、弊社および同社受託先で閲覧できる情報を、自社会員のみに限定するシステム仕様に変更するとともに、三菱ＵＦＪニコスでの今後のシステム改修時にはより厳格なチェックを確行していることを確認いたします。
　お客さまにおかれましては、ご不安な点やお気づきのことがございましたら、以下専用デスクまでご連絡賜りますよう、お願い申しあげます。

■三菱ＵＦＪニコス特設デスク
０１２０－３３５－０１６
受付時間９：００～１７：００（土日祝も対応）