このページでは、フラット35でお馴染み、住宅金融支援機構(JHF)にクレジットカード個人情報を漏えいされた管理人の経験をご紹介しています。
ダイワハウス(大和ハウス)XEVO E注文住宅との出会いから契約解除に至るまでを綴ったサイト♪標準仕様や坪単価、見積価格を詳しく紹介♪
このページでは、フラット35でお馴染み、住宅金融支援機構(JHF)にクレジットカード個人情報を漏えいされた管理人の経験をご紹介しています。
2017年の春、そう、それは桜が満開を迎えた春の爽やかな朝のことでした。
管理人ひさしが家を出る前にポストを開けてみると一通の手紙が入っていました。
差出人は住宅金融支援機構(JHF)です。
そう、ひさしが住宅ローンを借りているフラット35を提供している会社です。ひさしが死んだときに住宅ローンが0になる保険もこの会社が提供している機構団信と契約しています。
封筒の表には「親展」、「特定記録」と赤いハンコが押してありものものしい雰囲気です。 ローン残高の通知はいつも葉書で来るし、なんだろなぁ・・・ と訝しみながらも中を開けてみます。
題名は・・・
「機構団信特約料クレジットカード払いをご利用のお客さまへのお詫びとお願い」
お詫びだと?なんだ?なんか、嫌な予感がする!
そう、ひさしは少し前にもこんなダイレクトメールを受け取ったことがあったのです(関連記事:優良住宅ローンからお詫びのダイレクトメール来ました・・・)
開けて中身を読んでみると嫌な予感はみごと的中・・・
なんと個人情報漏えいのお詫びの手紙なのでした!
住宅金融支援機構、お前もか!!
どうなってるんだ住宅業界!! てかフラット35の関連会社!!
住宅金融支援機構(JHF)から管理人ひさしの元に届いた個人情報漏洩を知らせるダイレクトメールの実際の書面がこちら。
ちょっと画像で読みづらいので、文章で書いてみます。住宅金融支援機構からの個人情報漏えいのお詫びダイレクトメール文面(以下、引用)
平成29年4月
お客様各位
機構団信特約料クレジットカード払いをご利用のお客さまへのお詫びとお願い
(機構団信特約料のお支払い方法のご案内)
独立行政法人住宅金融支援機構
謹啓
弊機構の団体信用生命保険制度をご利用いただき、誠にありがとうございます。お客さまにご利用いただいております機構団体信用生命保険の特約料の「クレジットカード払い」につきまして、弊機構の事務委託先であるGMOペイメントゲートウェイ株式会社が管理するシステムに不正アクセスがあり、お客さまのクレジットカード情報等が流出したおそれがあります。 お客さまに多大なご心配とご迷惑をおかけいたしますことを深くお詫びいたします。 今後は事実確認の進展等がある都度、弊機構ホームページなどでお知らせいたしますが、本件の概要、お客さまへのお願い、機構団体信用生命保険の特約料のお支払い方法につきまして取り急ぎご案内させて頂きます。
敬具
1 概要
(1)経緯
平成29年3月8日から9日にかけて弊機構の事務委託先であるGMOペイメントゲートウェイ株式会社のシステムに不正アクセスの痕跡があり、同社において確認した結果、情報の流出を目的としたと思われるプログラムが仕掛けられたことが判明しました。
(2)流出したおそれのある情報
クレジットカード番号、クレジットカード有効期限、セキュリティーコード(※)、カード払い申込日、住所、氏名、電話番号、生年月日、団信加入月、メールアドレス(※)
※セキュリティーコード及びメールアドレスにつきましては、団信クレジット払い専用サイトによりクレジットカード払いの申し込みを行ったお客さまに限り流出したおそれがあります。
2 お客さまへのお願い
(1)クレジットカードの不正請求にご注意ください
現時点ではクレジットカード情報が悪用されたとの報告は受けておりません。また、カード発行会社において不正利用の防止のためのモニタリングを強化しております。
お客さまにおかれましては大変お手数ではございますが、念のため、クレジットカードの利用明細をご確認いただき、お心当たりのない請求があった場合は、すぐにクレジットカード裏面記載のカード会社にご確認ください。
万一、クレジットカードが不正に利用された場合でも、お客さまの負担になることがないよう、カード発行会社に依頼しております。
(2) 不審なメール・電話等にお気をつけください
弊機構、GMOペイメントゲートウェイなどをかたった不審なメール、電話等にご注意ください。
(3) クレジットカードの再発行
お客さまにおかれましては、本件を受けてご心配のことと存じます。
クレジットカードの再発行をご希望される場合、大変お手数ではございますが、再発行をご希望されている旨をクレジットカード裏面記載のカード発行会社にご連絡いただきますようお願いいたします。
なお、再発行手数料についてはお客さまのご負担がないよう、カード発行会社に依頼しております。
3 機構団信信用生命保険の特約料のお支払い方法
別紙のとおりの取扱いとさせていただきますので、よろしくお願い致します。
※すでに住宅ローンを繰上返済完済されたお客さままたは機構団体信用生命保険を脱退されたお客さまにおかれましては、上記のお支払いは不要です。行き違いにつきご容赦ください。
お客さまにご心配とご迷惑をおかけしますこと重ねて深くお詫びするとともに、何卒ご理解ご協力のほどよろしくお願いします。
■機構団信カード払い特設ダイヤル
0120-151-725(通話無料)
受付時間:9:00〜21:00
※恐れ入りますが、宛名記載の紙面に記載された「DM管理番号」をご用意のうえ、お電話いただきますようお願いします
■住宅金融支援機構
ホームページ
http://www/jhf.go.jp/
機構団信からのダイレクトメールに書かれていた流出した情報は全部で10項目です。
ま、まじか!
ひさしの個人情報フルパッケージじゃねーか!
しかもクレジットカードのセキュリティーコードまで流出してるじゃねーか!!
これはやばいって!
ひさしのクレジットカードにまつわるすべての個人情報が流出しているので、どこかの誰かがひさしになりすまして自由にカードを使える状態にある、ということになります。
もしかすると犯罪目的に悪用する可能性だってあります。
恐ろしすぎます・・・。
てか、セキュリティーコードって保管しちゃだめなんじゃねの?
ということで調べてみるとやっぱり駄目でした。
日本クレジットカード協会のガイドラインでは、「加盟店はセキュリティコードを保存してはならない」と定めているのです。
今回の情報漏洩事件ははこのガイドラインを無視してセキュリティーコードを保存し、しかも流出させていることから罪は大きいです。
銀行の口座番号を漏らされた「優良住宅ローン」の案件とはレベルが違います。
文書の中には、「これまで不正利用の形跡はありませんが、今後クレジットカードの利用明細を見て不正利用がないか確認してください」、 みたいなことが書いてありました。
漏えいされたカードは、管理人ひさしのメインカードです。日ごろのお買い物や飲み会代、公共料金の支払いもすべてこのカードでしています。
この先、不正利用に怯えながら毎月毎月数十件ある明細を一個一個チェックする気にはなりません。
そして、クレジットカード番号は信用証明にも使われるので、どこかの誰かがひさしの名前を使って契約したり、予約したり、犯罪に悪用される可能性だってあります。
考えただけでもガクガクブルブルです(泣)
ちなみにクレジットカード情報は犯罪・悪用目的にブラックマーケットで数100円〜数1000円で取引されているとのこと。
身に覚えのない請求に怯えるのも嫌だし、自分の個人情報を犯罪に利用されるのは断じて許せません。
そう、ひさしは潔くクレジットカードの再発行を決めました。
メインカードなので、インパクトは大きいです。
まず公共料金の支払い情報の変更・・・ガス、電気、水道会社から支払い変更依頼書を取り寄せるところから始まりです。
他にもネット通販や予約サイトの支払い情報の再登録・・・。
頭が痛くなってきました。
今週末は子供たちと一緒にディズニーランドに行ってムフフな時間を過ごすつもりだったのにもぉ!(嘘です)
今回のクレジットカード個人情報漏洩事件でひさしは精神的、時間的な被害を被りました(泣)
やらかしてくれた機構団信に、この場をお借りして物申す!です。
まず!
機構団信はクレジットカードの再発行を促すべきです。
これまで不正利用はない、監視を強化します、何か不正利用がないか気を付けてください、と言っています。
あたかも、このままこのクレジットカードを使い続けても気をつければ大丈夫ですよ、と言っているようです。
しかし!フルセットのクレジットカード情報が流出している時点で、今後の不正利用の可能性が十分考えられます。犯罪用に悪用される可能性だってあります。
契約者自身の損害を回避し、犯罪を防ぐためにも、クレジットカードの再発行を促すべきです。
つぎに!!
クレジットカード会社に不正利用の監視強化を依頼したとか、再発行手数料は不要なように依頼した、とか言って、対策を実施したアピールをしていますが、不正利用監視はクレジットカード会社は元々行っているし、情報漏洩時の再発行手数料無料も当たり前の話です。
うちも頑張ってますアピールしてますが結局何もしていないのです。
契約者に対しては一方的にこの手紙1通を送りつけ、何か気になることがあれば電話してね、との手抜き対応。
さらには、あとで電話で確認しましたが、今回の件で補償などは一切しないと言い切っていました・・・。
さらに!!!
事務委託会社のGMOペイメントゲートウェイの名前を出して、こいつのせいですよ!とでも言うような責任逃れとも取れる書き方をしています。
セキュリティ対策に問題のある事務会社を選んで依頼した機構団信にも当然責任があるはずです。管理責任を謝罪すべきですが、自分の非を反省するような記載はありません。
クレジットカードを流出させたことは、それはそれで取り返しはつきませんが、起こった後、どうリカバーするか、どう信頼回復するかに着目したいですが、住宅金融支援機構の対応は期待外れなものでした。
ところで、諸悪の根源は住宅金融支援機構からの事務委託先のクレジットカード決済処理サービス会社、
「GMOペイメントゲートウェイ株式会社」
なる会社です。
GMOクリック証券とかGMOインターネットとか、GMOが頭につくGMOグループ会社の一つです。
このGMOペイメントゲートウェイ会社がその管理するシステム(団体信用生命保険特約料クレジットカード支払いサイト)への不正アクセスを許し、我々契約者のクレジットカード情報を流出させたのです。
クレジットカード情報を扱う会社でありながら、ガイドラインに違反してセキュリティーコードまで保管し、結局情報を流出。。
このコンプライアンス意識のなさ、セキュリティーの甘さ、許せぬです。
この会社、実は住宅金融支援機構だけでなく、もう一件同時にやらかしています。
東京都税のクレジットカード払い利用者の個人情報、クレジットカード情報も同時に流出させていたのです。
ひさしはGMOつながりでGMOグループの名前がつく会社はもうこの先利用しないでしょう。
それにしても、管理人ひさし自身も本格的な個人情報漏えいに巻き込まれたのはこれで二度目ですが、新聞などでも個人情報漏えいニュースが珍しくなくなってきています。
ハッカーの手が巧妙になってきているからというのもあるのでしょうが、個人情報流出例が後を絶たないのは、企業側の意識が甘く十分な対策を取っていないからというのもあるのでしょう。
企業の側も、事例が増えるにしたがって、あの会社でも起きたんだから、とか、よくあること、とか他人事のようにタカをくくっているようになったら怖いものです。
客の個人情報を扱う企業はもっとしっかりしてよ、と言いたくなりますが、一番大事なのは自分の身は自分で守る、です。
ひさしは別の会社にも個人情報を漏洩されましたが、その時にもその会社は何もしてくれず、今回のように書面を1枚送り付けてくるだけでした。
結局、消費者、契約者側は一方的な被害を受けるだけで何の補償もしてもらえないのです。
しかし!です。
なすがまま、やられっぱなしではいられません。
サァ、ひさし、勇気を出して立ち上がるのだ!!
今回のJFHからの文面には、今後の再発防止、セキュリティ対策に関する記載が一切ありませんでした。ホームページに誘導する文面だったため、以後、直接手紙が来ることもないでしょう。
意識がまだ十分ではないようです。
今回の住宅金融支援機構の対応から不信感をもってしまったので、ひさしは保険の乗り換え先を探すことに決めました!
銀行から住宅ローンを借りた際には団信の契約は必須ですが、住宅金融支援機構から住宅ローンを借りた場合には、団信は任意加入でOKです。
つまり、住宅金融支援機構から住宅ローンを借りているひさしはいつでも団信を解約できるのです。
団信からの乗り換え先の候補は「収入保障保険」です。
ひさしが将来死亡した場合、妻に毎月一定額が振り込まれます。この金額を住宅ローンの月々の返済額と同等以上に設定しておけば、実質団信と同じ保障になるわけです。
実際に試算してみると、こちらのほうが断然保険料も安くなりました。なんと、保険料が半額以下!
住宅金融支援機構が契約元としての自覚をもって、責任をもって信用回復とセキュリティー対策をし、もう問題ありません、二度と情報漏洩は起こしませんとの覚悟を示してくれれば、引き続き契約も考えますが、しばらく待ってみても大した対策もせず、こちらを安心させてくれないようであれば、住宅金融支援機構はやめてほかの保険に乗り換えることにします。
まず、当面の間は、住宅金融支援機構のお手並み拝見です。
◆名前:ひさし
◆年齢:35歳
◆職業:システムエンジニア
◆住所:神奈川県某所
◆出身:茅ヶ崎
◆家族構成:嫁・子供二人
(2歳,0.5歳)
◆好きなもの:
こたつミカン、芋焼酎
■年収:620万円
■予算:4500万円
■自己資金:500万円
★2人目の子供も生まれ、古くて狭いマンションを出ようとダイワハウスで注文住宅購入を決意!