3年前のキャンペーン参加者の個人情報が漏えい、委託先社員が不正に保持(カルピス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.21(水)

3年前のキャンペーン参加者の個人情報が漏えい、委託先社員が不正に保持(カルピス)

カルピスは、過去のキャンペーン参加者の個人情報が約5カ月間にわたり、インターネット上で検索可能な状態にあったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
カルピス株式会社は7月13日、過去のキャンペーン参加者の個人情報が約5カ月間にわたり、インターネット上で検索可能な状態にあったことが判明したと発表した。これは、同社が2009年8月から10月にかけて実施した「’09年秋のHAPPY REFRESH キャンペーン」に参加した95,689件の個人情報が、2012年2月3日から7月5日までの間、インターネット上で閲覧できる状態だったというもの。このうち、キャンペーンに登録し応募した54,266件には、氏名、フリガナ、郵便番号、住所、電話番号、メールアドレス、性別、年齢、応募した賞品コース、キャンペーンを知ったきっかけが含まれており、登録のみで応募しなかった41,423件にはメールアドレスが含まれていた。

同個人情報は、キャンペーン完了後3カ月以内に廃棄処分されるべきもので、同社では2010年2月1日にキャンペーンの個人情報管理の外部委託先から、廃棄証明書を受領していた。しかし、同委託先の個人情報取り扱いの担当者が、同データを会社貸与の個人使用PCに複製して不正に保有し、2012年2月3日にインターネットに接続したレンタルサーバに移したため、検索可能な状態になったという。なお、キャンペーン業務は株式会社博報堂に委託しており、個人情報管理は株式会社フォークに再委託されていた。これまでの調査で、個人情報を削除した7月5日の直近3カ月間の同サーバへの外部からのアクセス件数は、7月2日から7月5日の4日間の87件で、この間に個人情報が流出した可能性があるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×