グルーポン、顧客情報を含むノートPCを紛失


 クーポン共同購入サイト「GROUPON」を運営するグルーポン・ジャパン株式会社は4日、個人情報を含むノートPCを紛失したことを明らかにした。同社の従業員が1月29日19時20分ごろ、バスで移動中に業務用ノートPCが入ったバッグを紛失した。

 ノートPCには、メール本文に顧客の氏名や電話番号が26件含まれていたほか、メールの添付ファイルに取引先企業の店舗情報が155件記録されていた。該当者には順次、お詫びの連絡を行う。クーポン購入者のリストは含まれていなかったとしている。

 グルーポンによれば、ノートPCには「第三者には容易に想像できないパスワード」が設定されていた。現時点までに個人情報が不正利用されるなどの二次被害は確認されていないという。なお、ノートPCではHDDの暗号化は施されていなかった。

 グルーポンは今後、セキュリティ体制の強化および十分なセキュリティ教育を実施すると説明。具体的には、従業員に新たに貸し出すノートPCは、HDDを抜き取られても内容を読み取られないようにするため暗号化を施す。既存のノートPCも順次暗号化していく。

 また、これまでは無許可でノートPCを社外に持ち出すことが可能だったというが、今後は事前の申請を必要とするかどうかを検討する。さらに、個人情報をノートPCに保存せず、クラウド上に保存する仕組みについても検討するという。


関連情報

(増田 覚)

2011/2/7 17:55