ダイエー(本社:東京都江東区)は5日、同社のネットショッピング「d'club」の会員約9万2000名分のメールアドレスが約3か月間、外部から閲覧可能な状態だったと発表した。
閲覧可能だったのは、2007年8月16日から今年3月9日の期間にメールマガジンの配信を希望していた「d'club」の会員9万2302名分のメールアドレス。今年3月5日から6月2日までの約3か月間、閲覧可能な状態だった。閲覧可能だったのはメールアドレスのみで、その他の個人情報は含まれていないという。
同社はメルマガ配信をジャパンプリント(所在地:東京都羽村市)に委託していたが、ジャパンプリントが今年3月5日、会員のメールアドレスを管理していたサーバーの移行作業行った際、旧サーバーを外部から閲覧できないように非公開の設定をしておくべきところ、誤って公開の設定としてしまった。このため、メルマガ配信リストが外部から閲覧できる状態になっていた。
今月1日、第三者よりメールアドレスが閲覧可能になっているとの指摘があり、事態が発覚。同社はジャパンプリントに調査の依頼とサーバーを非公開に設定するように指示し、すぐに実施されたという。同社は詳細な調査を行った後、今月4日に監督官庁へ報告。翌5日に該当する会員へのメール連絡と事態の公表を行った。現在のところ、閲覧可能だったメールアドレスの不正使用については確認されていないという。
同社は再発防止策として、今後はメルマガの配信終了後に配信リストのファイルを自動的に削除する機能を導入するという。
(2009/06/08 ネットセキュリティニュース)
■弊社ネットショッピング会員様メールアドレスの情報管理に関するお詫びとお知らせ(ダイエー)
http://www.daiei.co.jp/owabi/090605.html
■個人情報管理不備に関するお詫びとお知らせ(ジャパンプリント)
http://www.japanprint.co.jp/owabi.html