- 2012/07/13 掲載
味の素子会社のカルピス、キャンペーン委託先の博報堂の再委託先から個人情報約10万件が漏えい
このうち5万4266件は、キャンペーンで登録時に入力した、氏名、フリガナ、郵便番号、住所、電話番号、メールアドレス、性別(*)、年齢(*)、応募した賞品コース、キャンペーンを知ったきっかけ(*は任意記入項目)の項目について、残りの4万1423件については、メールアドレスのみが漏えいした可能性があるという。
今回の個人情報は、本来キャンペーン完了後3か月以内に廃棄されるべきもので、カルピスがキャンペーン業務を委託していた博報堂、博報堂が個人情報の取り扱いを再委託していたフォークから、廃棄証明書も受領していた。
しかし、フォークの個人情報取り扱い担当者が、個人情報を会社貸与の個人使用のパソコンに複製して保有。その後、2012年2月3日に、インターネットに接続されたレンタルサーバに同ファイルを移したため、検索可能な状態になった。その後、7月5日に同サーバにあったものを削除し、現在はアクセスできない状態にあるという。
2012年2月3日から7月5日までの約5カ月間、アクセスできる状態になっていたが、7月2日から7月5日までの4日間のアクセス件数が87件で、この間に個人情報が流出した可能性があるという。
カルピスによれば、今回の個人情報が不正に利用された事実はこれまでのところ確認されていないとしている。
カルピスでは7月13日から専用の問い合わせ窓口を開設。閲覧された可能性がある対象者には、順次連絡しているという。今後は、外部委託先の選定基準の見直し、個人情報ほか機密情報の監査方法の強化、情報管理者の再教育などを進めていくとしている。
本件は、カルピス社内ではなく、外部委託先から個人情報が漏えいした結果、同社の管理・監督責任が問われたケース。個人情報を外部委託する難しさが浮き彫りになった。
関連コンテンツ
PR
PR
PR