情報商材を販売するダイレクト出版(大阪市中央区)の社員が顧客の個人情報4万9070件を不正に持ち出し、リスト業者に売り渡していたことがわかった。流出対象となった顧客の一部は、営業電話がかかってきたり、迷惑メールが届くといった被害を受けているという。
同社によると、昨年12月25日、今年1月9日で退職予定だった社員が顧客データの一部を不正に持ち出していたことが判明した。持ち出されたのは、同社商品を購入したり資料を請求した顧客の一部にあたる4万9070名のデータで、氏名、住所、電話番号、メールアドレスが含まれていた。クレジットカードの情報は、管理をカード決済代行会社に委託しているため流出していないという。
持ち出されたデータはリスト業者5社に売却されており、これまでに、投資関係の会社から営業電話を受けたり、出会い系サイトから迷惑メールが届くといった被害が出ている。同社は、リスト会社と交渉し、5社すべてから今後データを販売しない旨の合意を得たほか、データを購入して利用している業者とも交渉中だとしている。また、サイト掲載のリリース中で、勧誘電話がかかってきた際の対応や、迷惑メール対策についてアドバイスしている。
同社では、データを持ち出した社員を12月25日付で退職処分とし、1月5日付で刑事告訴。代表取締役社長と担当上司を減俸処分とした。元社員が持ち出したデータは、すべて消去済みだという。同社は、流出の対象者に対し、すでに書面やメールを通じて報告と謝罪を行っている。今後は再発防止に向け、データベースへのアクセス制限を強化し、データベースを扱う社員への教育活動を徹底するとしている。
(2009/01/16 ネットセキュリティニュース)
■お客様情報の流出に関して(ダイレクト出版)
http://www.d-publishing.jp/news/20090105.html
■個人情報流出に関するご報告とお詫び/12月30日現在の状況と被害拡大防止の動きについて[PDF](ダイレクト出版
http://www.d-publishing.jp/syazai.pdf