ドールの「この声だれか」クイズ懸賞で個人情報が流出

　ドール株式会社のクイズ懸賞で、応募した22名の個人情報が漏洩する事件が発覚した。

sweetio.com「この声だあれ」クイズ懸賞応募における個人情報漏洩事故についてのご報告
http://www.dole-server.net/~sweetio/apology/index.html

　この事件は、運営するホームページ「スウィーティオ・ドット・コム」が21日に実施した懸賞付きクイズ「この声だれか」に応募した22名の本名、メールアドレス、住所、電話番号などを保存しているCSVファイルが、設定ミスにより外部から閲覧可能になっていた物。問題となっていたWebサイトは、コンテンツ制作およびシステム管理をビービーメディア株式会社が行っており、同社の単純な設定ミスによるものと思われる。

　2ちゃんねるなどの掲示板にて話題に上っており、閲覧可能になっていた状態が発見された後、応募者のデータが異常に増大していた。その後、同社による調査により、大半が不適切な書き込みとなっており、当初は外部からの不正な攻撃による個人情報漏洩と考えられた。
　そのため、応募者への第一報では、不正アクセスによる被害ということで告知が行われたが、その後単純な設定ミスによるものと指摘を受け、同社は訂正の案内を送信している。

　また、すでに一部の応募者による被害社の会のWebサイトが立ち上がっており、漏洩した情報がすでに利用され、WINMXなどのファイル交換ソフトによりCSVファイルが公開されているなどの情報がある。

　今回の事件、人数的には少ないかもしれないが、単純なミスでも、応募者に与える被害は甚大である。同様のアンケートを行っている企業や団体などは、個人情報の取り扱いに関する体制を、今一度見直す必要があるだろう。

□ 関連情報

個人情報管理にスキができやすいプレゼント企画、PR企画(2001.4.19)
https://www.netsecurity.ne.jp/article/1/1989.html