ローソン会員カードの個人情報約56万件が流出

個人情報漏えいの概要

2003年6月26日、ローソンは、同社とローソン・シーエス・カードが発行する「ローソンパス」カードの会員情報のうち、約56万人分の個人情報が外部に漏えいしたことを発表しました。

カード会員から不審なダイレクトメールが届いたとの連絡があり、調査の結果、個人情報が漏えいしていることが判明したということです。

流出した個人情報の内容は、氏名、住所、性別、生年月日、電話番号など。ただし、クレジットカード情報は含まれていないとしました。

ローソンはその後の措置として、ダイレクトメールを送付した会社に当該個人情報の使用中止を確約させましたが、どこまで個人情報の流出が広がっているか、最終的に確認できませんでした。

個人情報の流出経路は？

ローソンは、当該業務に携わるローソン・シーエス・カード、システム開発委託先のアイ・ティ・フロンティアと共同で調査委員会を立ち上げ、調査を進めていました。

そして8月6日には、アイ・ティ・フロンティアのシステム開発環境のコンピュータ2台から、意図的に個人情報が流出させられた可能性が高いと考えていることを公表しました。

しかしながら、この調査では、アクセスした可能性がある人間を自社と関係会社含め20名ほどに限定できたものの、流出経路の特定にはいたりませんでした。

ローソンは、民間での捜査に限界があるとして、捜査機関に相談し、流出経路が判明し次第、警視庁に告訴する方針を発表しました。

ローソンのその後の対応は？

ローソンは、会員情報が漏えいした約56万人に対してだけでなく、「ローソンパス」のカード会員115万人全員に金券500円分を「お詫び」として配布しました。単純にその金額を換算すると、5億7500万円にのぼります。

また、ローソンは役員に対し、10～20%の減給を3カ月間行うなど社内処分を実施し、事故の責任としました。

そして、社内の個人情報保護体制の強化については、不正行為などに対しての懲罰規程などを制定し、個人情報保護方針を刷新し、保護体制の運用を継続すると発表しました。