2004年06月09日(水) 19時34分
コスモ石油、92万人の個人情報漏洩〜被害者にガソリン代500円分付与(impress Watch)
コスモ石油は8日、同社の発行するカード「コスモ・ザ・カード」の会員約92万人分の個人情報が漏洩していたことを発表した。被害者にはガソリン代500円分の割引ポイントを付与する予定だ。
コスモ・ザ・カードのラインナップには、JCBやVISAなどのクレジットカード会社と提携したカードもあるが、今回個人情報が漏洩したのは、コスモ石油のサービスステーションでのみ利用できるコスモ・ザ・カードの「エコ」と「ハウス」。「カード番号」「カード種別」「入会年月日」「更新年月日」「氏名」「郵便番号」「住所」「電話番号」「性別」「生年月日」などの項目にわたり、最大で923,239件の会員データが漏洩した。コスモ石油によれば、「エコ」と「ハウス」はカード番号を言っただけでは利用できないことから、「カード情報が不正利用される可能性は低い」という。また、「『銀行口座番号』『カードの暗証番号』といった信用情報はデータベースが別だったため、今回の漏洩には含まれない」としている。
情報漏洩については、2004年4月8日に会員から問い合わせがあり、それ以後も複数の問い合わせが寄せられていた。コスモ石油では、寄せられた情報を分析。カード登録時に特有の表現や文字を使用した会員に対して、同じ表現や文字を用いた不正な請求書が郵送されていたことが判明した。また、システム開発のために約92万件の会員データを抽出、保存していたデータベースサーバーからデータを不正にダウンロードしていた形跡があり、問い合わせがあった会員とダウンロードされた会員データが一致したため、会員の個人情報が流出した可能性が高いと判断したという。
コスモ石油によれば、データを引き出せる権限を持っていたスタッフは当時8名で、該当するデータを引き出したのはシステム開発を委託していた外注先の社員と推定。「最終的には特定には至っていない」とした上で、「さらに調査を進めた後、法的措置をとることも検討する」としている。
コスモ石油では、情報漏洩を受けて、岡部敬一郎代表取締役社長をはじめ、木村 彌一副社長、担当役員3名の減俸(7月から3カ月間)を実施するほか、個人情報保護の専任担当者を置き、アクセス制限ツールを導入するなどの対策を実施する。また、コスモ・ザ・カードの「エコ」と「ハウス」について、インターネット経由での申し込みも休止している。
関連情報
■URL
お知らせ
http://www.cosmo-oil.co.jp/member/
ニュースリリース
http://www.cosmo-oil.co.jp/press/p_040608/
インターネットサービス一時休止のお知らせ
http://www.cosmo-thecard.com/
( 鷹木 創 )
2004/06/09 15:06(impress Watch)
http://headlines.yahoo.co.jp/hl?a=20040609-00000015-imp-sci