「MakeShop」顧客情報3万2800件が流出

  • このエントリーをはてなブックマークに追加
no Image

 GMOメイクショップ(株)は16日、同社のネットショップ構築サービス「MakeShop」でネットショップを開設する顧客情報3万2800件・販売代理店の管理業務に関するデータが流出したと発表した。

 

 流出した顧客情報は、元従業員が無断で外部に持ち出していたもの。顧客情報の内訳は、店舗運営者情報が2万8001件(ショップID、企業名、住所、電話番号、運営者名、メールアドレス)、このうち1万3495件の店舗で売上情報(ショップID、商品数、平均商品単価、ショップ会員数、月間流通額、月間注文数)、同社代理店の担当者情報4579件(企業名、住所、電話番号、担当者名)、同社主催のセミナー参加者情報220件(企業名、住所、電話番号、氏名)。

 

 今回の経緯は、2016年12月26日に元従業員が業務を請け負っていたA社関係者から、顧客情報を持ち出している可能性があると通報を受けた。その後の調査で、元従業員が外部記録媒体(HDD)に記録して顧客情報・営業関連データを持ち出し、A社から貸与されていたノートパソコンに保存していたことが判明した。

 

 同社は今回の事態を受け、外部の第三者を加えた懲罰委員会を組織し、関係者の処分を行う予定。再発防止策としては、4月までに社内の全パソコンのファイル操作、ウェブアクセスなどを監視できるようにし、外部記録媒体を接続不可能とする不正対策ソフトを導入する。また、全従業員を対象に臨時で「社内コンプライアンス研修」と「情報セキュリティ研修」とを2月末までに実施するほか、個人情報保護関連規程の改善・整備の見直し、執務区画に私物の携帯端末・外部記録媒体の持ち込み禁止などの対応を行う。

関連記事