ファミリーマート「ファミマ・クラブ」会員情報流出事件
2003年11月19日、大手コンビニチェーンファミリーマートは、インターネットショッピング「ファミマ・クラブ」会員の個人情報が外部に漏えいしたことを発表しました。
漏えいした個人情報には、氏名、住所、性別、年齢、生年月日、電話番号、Eメールアドレスなどが含まれ、「ファミマ・クラブ」会員約140万人の内、メールマガジン購読者18万2,780人の個人情報が流出した可能性があることを認めました。
また、漏えいした個人情報のうち架空請求などがあった会員は約5,600名にのぼり、実際に金銭的な損失を被ったのは、その時点で14名とされました。
事件の経緯(時系列)
8月21日
「ファミマ・クラブ」会員から、心当たりのない請求書が電子メールで送付されてきたと連絡あり、調査の結果、架空請求であることが判明。
それを受け、ファミリーマートは警察に届け出、顧客からの問い合わせ対応を開始。
9月26日
ファミリーマートに寄せられた問い合わせ内容を調査した結果をまとめ、順次通知を始める。
10月17日
警察に被害届を提出する。
また、顧客からの問い合わせ増加に応える形で、公式サイトに告知記事を掲載する。
10月19日~23日
会員情報の漏えいについての報告や二次被害防止のための注意喚起を、ウェブサイト、メールマガジンなどで実施する。また、外部調査会社に調査を依頼する。
10月31日
ファミリーマート広報が、事件の経過を報道発表する。
個人情報漏えいの原因
ファミリーマートは、「ファミマ・クラブ」の会員情報を子会社である(株)ファミマ・ドット・コムに預託しており、メールマガジンの配信に関係する業務はさらに外部事業者に委託していました。
また、システム侵入の形跡がなかったため、ファミリーマートは流出経路として、
- (株)ファミマ・ドット・コムの従業員がこのデータを流出させたこと
- 業務委託先の会社の従業員がこのデータを流出させたこと
が有力であるとしました。
しかしながら、確証を得るにはいたらず、最終的に「流出経路不明」としました。
事故後のファミリーマートの対応
ファミリーマートは事故の責任として、経営陣の役員報酬を3カ月間10~20パーセント減額するなどしました。
個人情報の漏えいが疑われる会員18万2,780人に対しては、お詫びとして1,000円相当のクオカードなどを配布、架空請求の被害にあった会員については、補償を検討すると発表しています。
また再発防止策として、個人情報へのアクセス権限の厳格化、入退室の指紋認証などを実施するとしました。
