M社は2009年４月、システム部の元部長代理が不正に顧客情報データベースにアクセスし、約148万人の顧客情報を持ち出し、個人情報を漏えいしたと公表。このうち4万9159人分の個人情報を名簿業者に売却した疑いが強まったとして、警視庁が不正アクセス禁止法違反と窃盗の容疑でこの元部長を逮捕した。 これらの一連の事件を受け、金融庁は2009年6月、同社に対して流出した情報による被害拡大を防止する内容を含んだ「業務改善命令」と、実効性のある個人データの安全管理措置を施すなどの「個人情報保護法に基づく勧告」を発令した。