2012年7月17日火曜日

キャンペーン情報流出

暑くなってきました。
冷たい飲み物が欲しくなる季節、そしてお中元、そんな時期にぴったりの、私も大好きな「カルピス」から個人情報の流出がありました。

カルピスの顧客個人情報、9万5000件流出か : 社会 : YOMIURI ONLINE(読売新聞)

キャンペーンの応募に関するものであったようです。
詳しくは、カルピスのサイトに載っています。

カルピス:個人情報の不正な保管と流出の可能性に関するお詫びとお知らせ

内容をみると、情報の取り扱い方法はきちんと定義されていたようです。それが正しく運用されたと思い込んでいたとのこと。委託先からの「廃棄証明書」も受領していたそうですが、実際は廃棄されていませんでした。

委託先の管理はもちろんカルピス側にあるので、責任を逃れることはできません。
しかし、正直なところ、廃棄証明書を受領すれば安心してしまうと思います。それらが流出していないかをセキュリティ担当者がインターネット上を検索し続けるというのも、委託先にのりこんでチェックするというのも、現実的ではないでしょう……。

委託先の管理の重要性と難しさを再認識する事件です。

情報の取り扱い方法の通達だけではなく、委託先の日ごろの情報管理やセキュリティ教育の実施状況の確認なども重要ですね。場合によっては、委託先へ、自社のセキュリティ方針(個人情報保護方針など)を理解させる教育が必要です。自社のセキュリティハンドブックを配布するなども一つの方法かもしれません。

みなさんも、この機会に、委託先との契約や管理方法をチェックしてみてはいかがでしょうか。