noahnoah研究所

2009年8月から10月にかけてカルピスが実施したキャンペーンに応募した人の個人情報95,689件が、2012年2月3日から7月5日までネット上で検索可能な状態で公開されていたことが判明したそうです。

個人情報の不正な保管と流出の可能性に関するお詫びとお知らせ（カルピス株式会社）
カルピスの顧客情報約10万件が流出か、業務委託先で不正行為も（ITmedia ニュース）

業務委託先の担当者が、顧客情報をノートパソコンで不正に持ち出し、2012年2月3日にサーバー上に公開したとのことです（故意か過失かは不明）。

直近3カ月間のサーバーアクセス件数は、7月2日から7月5日の4日間の87件だとのことですが、それより前はおそらく不明で、直近のアクセスは検索可能な状態になっていることを気付いて通報した人らによるアクセス数である可能性があります。

ちなみに、キャンペーンの業務委託先は(株)博報堂、個人情報管理再委託先は(株)フォークとのことですので、それらに対して同様の業務を委託している企業は、顧客情報が漏洩していないか確認された方がよいと思います。

また、個人も、自分の名前や住所、電話番号、メールアドレスに含まれるキーワードなどを検索して、公開されていないか確認することが必要でしょう。

いわゆる個人情報保護法は、企業に個人情報の適正な取り扱いを求めるものですので、社員が個人情報を不正に持ち出したりしても、その社員を直接罰することはできません。

ただし、企業の信用回復や顧客への賠償などに要した費用は、委託先や個人に対して損害賠償請求もできますし、個人情報を漏洩させた者は、窃盗罪が適用されない代わりに、産業スパイなどと同様に不正競争防止法違反に問われる可能性があります（10年以下の懲役、1000万円以下の罰金）。

企業が集めた個人情報の持ち出しや公開は、企業に大きな損害を与える背任行為ですので、規模次第では懲戒免職処分になる可能性が高く、その上司や会社役員も責任を問われるはずです。

ちなみに、本件とは直接関係ないのですが、先日初めてスパムメールが携帯電話のアドレスに届きました。アドレスが売られた可能性が高いわけですが、そのアドレスを知っている人や組織は極めて限定されているため、ショックが大きいですね。



※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。
（noahnoah研究所のブログ内をGoogleで検索する）
（noahnoah研究所に行く）
（ノアＭＬ(noahnoah)に行く）
（noahnoah研究所掲示板(^o^)に行く）
（伊藤＠横浜へメールを送る）