カルピス、顧客個人情報の流出の可能性について発表
カルピス、顧客個人情報の流出の可能性について発表
カルピス株式会社は、同社が実施したキャンペーンに参加した顧客の個人情報9万5689件が2012年2月3日から7月5日までの約5カ月間、インターネット上で検索可能なサーバに置かれていたことが判明したと発表した。
流出の可能性があるのは同社が2009年8月から10月にかけて実施した「'09年秋のHAPPY REFRESH キャンペーン」に参加した顧客の個人情報で、同社はこれらがインターネット上で閲覧できるとの連絡を7月5日に受けて、直ちに調査を開始。同個人情報を確認した上で同日22時15分にサーバから一切の個人情報を削除し、閲覧できないことを確認した。
個人情報の内容は氏名、性別、メールアドレス、住所など。同個人情報はキャンペーン完了後3カ月以内に廃棄処分されるべきもので、同社は2010年2月1日に、同キャンペーンの個人情報管理を委託していた外部委託先から廃棄証明書を受領していた。しかし、同委託先の個人情報取り扱いの担当者が同データを会社貸与の個人使用PCに複製して不正に保有し、2012年2月3日にレンタルサーバに移したため、検索可能な状態になった。
これまでの調査では、7月2日から5日までの4日間に外部から87件のアクセスがあり、この間に顧客の個人情報が流出した可能性があるという。同個人情報が不正に使用された事実はこれまで確認されていないが、同社は関係当局に報告して不正使用防止に努めるとともに、専用の問い合わせ窓口も開設した。さらに、今後の再発防止に向けて、外部委託先選定基準の見直しや個人情報ほか機密情報に関する監査方法の強化、情報管理者の再教育などを進めて個人情報の管理を強化・徹底するとしている。
発表資料