バンク・オブ・アメリカ、書類紛失による個人情報漏洩を公表 顧客情報に最大限の注意呼びかけ

米バンク・オブ・アメリカは2025年4月1日、書類の輸送中に発生した紛失事故により、一部顧客の個人情報が外部に漏洩した可能性があることを明らかにしました。本件は3月6日に発生し、対象者に対し正式な通知が送付されています。同行は、顧客保護のための各種措置と今後の対応についても説明しています。

紛失した情報の詳細

今回の漏洩は、書類の紛失という物理的な要因によるもので、回収は叶わなかったとされています。紛失した文書には、**米国貯蓄債券（Savings Bond）**に関連する以下の情報が含まれていました。

• 氏名（First and Last Name）

• 住所（Address）

• 電話番号（Phone Number）

• 社会保障番号（Social Security Number, SSN）

• アカウント番号（Account Number）

バンク・オブ・アメリカは「お客様の情報を守ることは最優先事項である」と強調し、影響を受けた顧客に謝罪しています。

同行が講じた対応措置

被害を最小限に抑えるため、バンク・オブ・アメリカは以下の対応を実施しています。

• 対象アカウントのモニタリング強化

• 不正取引が報告された場合の支援体制整備

• Experian IdentityWorksSMによる2年間の無料ID盗難保護サービスの提供

このサービスには、以下が含まれています。

• 3大信用機関（Experian、Equifax、TransUnion）によるクレジットモニタリング

• インターネット上での個人情報の監視

• ID盗難時の回復支援

登録には2025年7月27日までの申請が必要で、指定されたウェブサイトや電話にて手続き可能です。

利用者が取るべき対策

漏洩リスクに備え、同行は顧客に対して以下の注意と対応を推奨しています。

• クレジットレポートや口座明細を定期的に確認し、不審な取引を早期発見

• 携帯番号やメールアドレスの最新化

• 強力なパスワードと多要素認証（MFA）の利用

• ソーシャルセキュリティ番号やパスワードなどの個人情報の厳重管理

• 怪しいメールやリンクにはアクセスしない

また、各信用情報機関（TransUnion、Equifax、Experian）への「セキュリティ凍結」申請や、詐欺アラートの設定も推奨されています。

本件に関連する連絡先および当局

被害を受けた可能性のある顧客には、バンク・オブ・アメリカのプライバシー対応部門やExperianの専用窓口への問い合わせが案内されています。また、各州の司法当局やFTC（連邦取引委員会）への通報も可能です。

たとえば、以下の州では被害者に対して追加的な支援が提供されており、警察報告書の請求権や支援情報が案内されています：

• ニューヨーク州司法長官事務所

• マサチューセッツ州司法長官事務所

• オレゴン州司法長官事務所

• ワシントンD.C.消費者保護局

総括と情報システム部門への教訓

今回の件は、物理的な書類の管理不足による情報漏洩という、デジタルインシデントとは異なる特性を持っていますが、重要な教訓も含まれています。

情報システム部門としては以下の点に注目すべきです。

• 紙文書の取り扱いにも厳格なセキュリティポリシーを適用すること

• 社外輸送時の書類管理（トラッキング、受領確認）の整備

• 顧客情報を含む書類の物理保護（封印、暗号化、限定アクセス）の導入

• 万一の紛失時に備えた対応計画（顧客連絡、ID保護、信用監視）の策定

 

参照

https://www.mass.gov/doc/2025-579-bank-of-america/download