3年前のキャンペーン参加者の個人情報が漏えい、委託先社員が不正に保持(カルピス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.17(金)

3年前のキャンペーン参加者の個人情報が漏えい、委託先社員が不正に保持(カルピス)

インシデント・事故 インシデント・情報漏えい

カルピス株式会社は7月13日、過去のキャンペーン参加者の個人情報が約5カ月間にわたり、インターネット上で検索可能な状態にあったことが判明したと発表した。これは、同社が2009年8月から10月にかけて実施した「’09年秋のHAPPY REFRESH キャンペーン」に参加した95,689件の個人情報が、2012年2月3日から7月5日までの間、インターネット上で閲覧できる状態だったというもの。このうち、キャンペーンに登録し応募した54,266件には、氏名、フリガナ、郵便番号、住所、電話番号、メールアドレス、性別、年齢、応募した賞品コース、キャンペーンを知ったきっかけが含まれており、登録のみで応募しなかった41,423件にはメールアドレスが含まれていた。

同個人情報は、キャンペーン完了後3カ月以内に廃棄処分されるべきもので、同社では2010年2月1日にキャンペーンの個人情報管理の外部委託先から、廃棄証明書を受領していた。しかし、同委託先の個人情報取り扱いの担当者が、同データを会社貸与の個人使用PCに複製して不正に保有し、2012年2月3日にインターネットに接続したレンタルサーバに移したため、検索可能な状態になったという。なお、キャンペーン業務は株式会社博報堂に委託しており、個人情報管理は株式会社フォークに再委託されていた。これまでの調査で、個人情報を削除した7月5日の直近3カ月間の同サーバへの外部からのアクセス件数は、7月2日から7月5日の4日間の87件で、この間に個人情報が流出した可能性があるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×