ローソンの顧客情報が社外流出した問題に関して、同社は8月6日、調査委員会が行ってきた調査結果がまとまったと発表した。調査の結果、「流出した個人情報は、社外委託先のシステム開発運用会社の持つ、開発用のコンピュータから抜き取られた可能性が極めて高いことが判明した」(両社)という。
ローソンは6月26日、同社とその関連会社ローソン・シーエス・カード(LCS)が発行する会員カード「ローソンパス」の会員56万件の個人情報が流出したと発表した。情報の内容は氏名、住所、性別、生年月日、自宅電話番号、携帯電話番号。このため、両社および社外委託先のシステム開発運用会社の3社が合同で調査委員会を設置し、調査を進めてきた。
その結果、流出した個人情報にクレジット情報は含まれていなかったことが分かったという。またコンピュータにアクセス可能な人物はある程度絞れたが、情報抜き取り者の特定は、民間の調査では不可能ということも分かったという。情報抜き取り者の特定については、現在捜査機関に相談中という。なお同社では、「ローソンとLCSの社員は、個人情報を保存していたコンピュータにアクセスするパスワードを持っていなかった」とも説明している。
ローソンは,社内で個人情報保護に関する方針を新たに決定し,懲罰的措置を含む社内規程を制定したことも明らかにした。同時に役員に対して減給などの社内処分を行う。代表取締役は10%の減給3ヶ月間、取締役専務執行役員および常務執行役員は20%減給3ヶ月間という処分を受ける。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス