カルピス、キャンペーン登録者の個人情報9万5689件流出の可能性

　カルピスは13日、2009年8月から10月にかけて同社が実施した「09年秋のHAPPY REFRESH キャンペーン」に参加した顧客の個人情報9万5,689件が、2012年2月3日から7月5日までの約5カ月間、インターネット上で検索可能なサーバーに置かれていたことが判明し、同個人情報が流出した可能性があると発表した。なお、カルピスは、判明した当日のうちにサーバーから一切の個人情報を削除し、現在はインターネット上で閲覧できないことを確認しているという。

　カルピスによると、2012年7月5日に、「09年秋のHAPPY REFRESH キャンペーン」に参加した顧客の個人情報がインターネット上で閲覧できるとの連絡を受け、直ちに調査を開始。カルピスが管理すべき個人情報であることを確認し、サーバーから同日22時15分に一切の個人情報を削除し、閲覧できないことを確認した。

　顧客の個人情報の内容は、氏名、性別、メールアドレス、住所など。同個人情報は、キャンペーン完了後3カ月以内に廃棄処分されるべきもので、カルピスは2010年2月1日に、同社がキャンペーンの個人情報管理を委託していた外部委託先から廃棄証明書を受領していた。しかし、同委託先の個人情報取り扱いの担当者が、同データを会社貸与の個人使用パソコンに複製して不正に保有し、2012年2月3日に、インターネットに接続したレンタル・サーバーに移したため、検索可能な状態になったという。

　これまでの調査で、個人情報を削除した7月5日の直近3カ月間の同サーバーへの外部からのアクセス件数は、7月2日から7月5日の4日間の87件で、この間に顧客の個人情報が流出した可能性があることが判明。顧客の個人情報が不正に使用された事実はこれまでに確認されていないが、カルピスでは関係当局にも報告し、顧客情報の不正使用防止に努めているという。なお、同個人情報はこれ以外に外部に流出していないことを確認しているという。

　また、カルピスは、今回の事態を重く受け止め、今後このような事態が発生しないよう再発防止に向け　外部委託先選定基準の見直し、個人情報他機密情報に関する監査方法の強化、情報管理者の再教育などを進め、個人情報の管理を強化・徹底するとしている。