ＧＭＯメイクショップ（株）は１６日、同社のネットショップ構築サービス「ＭａｋｅＳｈｏｐ」でネットショップを開設する顧客情報３万２８００件・販売代理店の管理業務に関するデータが流出したと発表した。

　流出した顧客情報は、元従業員が無断で外部に持ち出していたもの。顧客情報の内訳は、店舗運営者情報が２万８００１件（ショップＩＤ、企業名、住所、電話番号、運営者名、メールアドレス）、このうち１万３４９５件の店舗で売上情報（ショップＩＤ、商品数、平均商品単価、ショップ会員数、月間流通額、月間注文数）、同社代理店の担当者情報４５７９件（企業名、住所、電話番号、担当者名）、同社主催のセミナー参加者情報２２０件（企業名、住所、電話番号、氏名）。

　今回の経緯は、２０１６年１２月２６日に元従業員が業務を請け負っていたＡ社関係者から、顧客情報を持ち出している可能性があると通報を受けた。その後の調査で、元従業員が外部記録媒体（ＨＤＤ）に記録して顧客情報・営業関連データを持ち出し、Ａ社から貸与されていたノートパソコンに保存していたことが判明した。

　同社は今回の事態を受け、外部の第三者を加えた懲罰委員会を組織し、関係者の処分を行う予定。再発防止策としては、４月までに社内の全パソコンのファイル操作、ウェブアクセスなどを監視できるようにし、外部記録媒体を接続不可能とする不正対策ソフトを導入する。また、全従業員を対象に臨時で「社内コンプライアンス研修」と「情報セキュリティ研修」とを２月末までに実施するほか、個人情報保護関連規程の改善・整備の見直し、執務区画に私物の携帯端末・外部記録媒体の持ち込み禁止などの対応を行う。