ボーダフォンとソニーマーケティングは5月20日、ボーダフォンの顧客情報146名分が流出したと発表した。ソニーマーケティングが保管していた、ボーダフォン携帯電話の機種変更の申込書の控えをとじたファイルが名古屋市内の公園で発見されたものだ。流出経緯については特定できていないという。
ソニーマーケティングはボーダフォンの1次販売代理店として、携帯電話の販売業務を受託していた。実際の販売は2次代理店が行っていたため、ソニーマーケティングは2次代理店からFAXで機種変更の申込書を受け取っていた。今回発見されたのは、このFAXの書類だ。両社によれば、これまでに今回の個人情報流出による被害の届出はないという。
この書類は5月5日、一般の人が名古屋市天白区にある細口池公園で発見し、近くの警察署に届け出た。ボーダフォンとソニーマーケティングには同日中に警察側から連絡があった。
申込書は2003年3月から9月までの間に、東海地域にある携帯電話販売店35カ所で手続きが行われたもので、顧客氏名、携帯電話番号、連絡先電話番号、受付日、印影、携帯電話機の機種・色・製造番号、利用期間・ポイント数、オプションサービス、取扱い店舗名が記載されていた。
ソニーマーケティングではこの書類を廃棄するため、2004年12月に関連会社であるビル管理会社のソニーファシリティマネジメントに機密文書扱いで処理するよう引き渡した。ソニーファシリティーズは融解処理業者に渡すまでの間、この書類を段ボールに入れて鍵のかかる部屋で保管していた。この鍵は合鍵を除くと1つしかなく、台帳管理されていたという。ただし、「書類を渡した12月から、公園で見つかった5月までの間に期間があるため、現時点ではいつ誰が書類を持ち出したのかはわからない」(ソニーマーケティング)とのことだ。なお、今回発見された146名分の顧客情報以外に紛失した情報はないとしている。
今回、個人情報が流出した顧客に対しては、ボーダフォンが電話や書面などで個別に連絡する。ソニーマーケティングは再発防止に向けて、申込書の処理が終わった時点で書面をシュレッダーにかけて廃棄するように規定を見直したほか、社内の業務手順を全面的に見直す。ボーダフォンも再発防止に向け、顧客情報管理の指導や監督を強化するとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」