3年前のキャンペーン参加者の個人情報が漏えい、委託先社員が不正に保持(カルピス) | ScanNetSecurity
2026.06.07(日)

3年前のキャンペーン参加者の個人情報が漏えい、委託先社員が不正に保持(カルピス)

カルピスは、過去のキャンペーン参加者の個人情報が約5カ月間にわたり、インターネット上で検索可能な状態にあったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
162 views
facebookLINE
カルピス株式会社は7月13日、過去のキャンペーン参加者の個人情報が約5カ月間にわたり、インターネット上で検索可能な状態にあったことが判明したと発表した。これは、同社が2009年8月から10月にかけて実施した「’09年秋のHAPPY REFRESH キャンペーン」に参加した95,689件の個人情報が、2012年2月3日から7月5日までの間、インターネット上で閲覧できる状態だったというもの。このうち、キャンペーンに登録し応募した54,266件には、氏名、フリガナ、郵便番号、住所、電話番号、メールアドレス、性別、年齢、応募した賞品コース、キャンペーンを知ったきっかけが含まれており、登録のみで応募しなかった41,423件にはメールアドレスが含まれていた。

同個人情報は、キャンペーン完了後3カ月以内に廃棄処分されるべきもので、同社では2010年2月1日にキャンペーンの個人情報管理の外部委託先から、廃棄証明書を受領していた。しかし、同委託先の個人情報取り扱いの担当者が、同データを会社貸与の個人使用PCに複製して不正に保有し、2012年2月3日にインターネットに接続したレンタルサーバに移したため、検索可能な状態になったという。なお、キャンペーン業務は株式会社博報堂に委託しており、個人情報管理は株式会社フォークに再委託されていた。これまでの調査で、個人情報を削除した7月5日の直近3カ月間の同サーバへの外部からのアクセス件数は、7月2日から7月5日の4日間の87件で、この間に個人情報が流出した可能性があるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  5. DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

    DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP