| コンビニエンスストア大手のローソン(新浪剛史社長)は6日、会員カード「ローソンパス」の約56万人の顧客情報が流出した問題についての社内の調査結果を発表した。流出経路は社外の委託先のコンピューターからにほぼ確定できたが、情報を抜き取った人物は特定できなかったという。人物の特定と処罰については現在、警視庁と相談している。同時に今回の責任をとり、新浪剛史社長の10%減給3カ月を始めとする幹部5人の社内処分も決めた。 |
| 発表した内容によると、データの流出元は会員情報の管理を委託していたシステム開発運用会社「アイ・ティ・フロンティア」(本社・東京都中央区)が管理するコンピューター2台。いずれかから故意に抜き取られた可能性が高いという。コンピューターにアクセスできる人物はある程度絞られるが、民間の調査では限界があり、今後は捜査当局にゆだねる方針という。 |
発表内容は次のとおり。
ローソンおよび関連会社ローソン・シーエス・カード(以下「LCS」)発行のローソンパス会員カードの顧客情報が社外に流出していた件に関し、ローソンではLCSとシステム開発運用委託先会社と3社合同で調査委員会を設置し、調査を進めてきたが、本日、調査結果がまとまった。併せて、個人情報保護に関する追加的な社内決定と社内処分を決めた。 |
1.調査委員会の調査結果
本委員会(委員長:高井康行・社外弁護士)では、関係者への事情聴取及び関係資料の調査を終えた。調査結果は次のとおり。
(1)流出データは信用情報を含まない個人ベース情報のみであることを確認。
(2)当社の社外委託先であるシステム開発運用会社の管理下にある開発用のコンピューター2台のいずれかから、故意に抜き取られた可能性が極めて高い事が判明。
(3)ローソン及びLCSの社員はこのコンピューターにアクセスするパスワードを持っていない。
(4)当該コンピューターにアクセス可能な人物はある程度絞られるが、情報抜き取り者の特定は民間の調査では限度があり不可能。
(5)情報抜き取り者の特定とその処罰について、現在調査機関と相談中。 |
2.個人情報保護に関する方針の決定
個人情報保護委員会(委員長:新浪剛史・ローソン社長)では、前回(7月15日)発表したセキュリティー対策に加え、ローソンパス会員カード関連の顧客情報だけではなく、店頭を含むあらゆる個人情報に関して以下の方針を決定した。
(1)店舗レベルでの個人情報の取扱い及び廃棄処理の厳格化
(2)懲罰的措置を含む社内規程の制定とその厳格な運用
(3)個人情報保護に関する従業員教育の再徹底
(4)個人情報に関する内部監査の実施
(5)委託先選定基準の作成、委託契約内容の見直し及び定期検査の実施 |
3.社内処分
今回の顧客情報流出に関し、会員に多大な迷惑を掛けたことを踏まえ、社内の関係者に対し、以下のとおり処分を決定した。
・新浪剛史代表取締役 社長執行役員…10%減給3ヶ月
・青木輝夫取締役 専務執行役員(前CIO)…20%減給3ヶ月
・長谷川進 常務執行役員(現CIO・ITステーションディレクター)…20%減給3ヶ月
・河原成昭執行役員(マーケティング本部長)…10%減給3ヶ月
・ITステーションシニアリーダー システム開発責任者…譴責
|
