カルピスの個人情報流出か、管理委託先の不正保管で9万5689件


 カルピス株式会社は13日、外部に管理を委託していた個人情報9万5689件が約5カ月間、ネット上で検索可能なサーバーに置かれていたことを明らかにした。同サーバーには外部からのアクセスも確認されており、個人情報が流出した可能性もあるとしている。

 検索可能だったのは、カルピスが2009年に実施した「’09年秋のHAPPY REFRESHキャンペーン」の参加者の情報。2月3日から7月5日まで、メールアドレスのほか、5万4266件は氏名、郵便番号、住所、電話番号などがネット上で閲覧可能な状態だった。

 個人情報はキャンペーン完了後3カ月以内に廃棄処分されるもので、個人情報管理を委託していた企業から廃棄証明書を受領していたという。しかし、委託先の担当者が個人情報を会社貸与のPCに複製して不正に保有し、2月3日にレンタルサーバーにデータを移したため、検索可能な状態となったとしている。

 個人情報を削除した7月5日の直近3カ月間の同サーバーへの外部からのアクセス件数を調査したところ、7月2日から5日までに87件のアクセスが確認されており、この間に個人情報が流出した可能性がある。個人情報が不正に使用された事実は確認されていないというが、関係当局に報告して個人情報の不正使用防止に努めるしている。

 カルピスは13日、今回の件に関する専用の問い合わせ窓口を開設。閲覧可能だった個人情報の対象者には順次、お詫びと経緯の説明を行う。


関連情報

(増田 覚)

2012/7/13 14:19