誤って個人情報が含まれるファイルを第三者が閲覧できる設定に、Foula Storeの顧客情報が流出（ケイトオブ東京）

まつげエクステンション商材を扱うFogula Storeを運営する株式会社ケイトオブ東京は7月4日、同社が保有する顧客の個人情報がインターネット上で閲覧可能な状態になっていたことが判明したと発表した。

これは6月19日に、顧客1名から自身の名前を検索したところ同社のサイトと思われるリンクが表示され、簡易表示部分に名前が表示されていたと連絡があり、同社で同様の確認を行い検索結果のリンク先を表示したところ、ブラウザ上でシステム開発ソフトが立ち上がり、同社顧客の実店舗での返品に関する情報の一覧が表示され、この中に顧客の個人情報が含まれていたというもの。

同社で確認を行ったところ、さらに当該一覧ファイルが格納されているフォルダやその上位のフォルダに存在する他のファイルも当該システム開発ソフトによって表示できる状態となっており、最初に表示された一覧ファイルを含めて17個のファイルに個人情報が含まれていることが判明した。

同社では6月19日に、表示可能であったファイル全てを非表示設定にするよう手配し、連絡のあった顧客の名前やシステム開発ソフトの名前、同社Foula Storeの名前等をキーワードとして検索した場合に閲覧可能となっていたファイルへのリンクが表示されないよう検索サイトに削除を依頼、一部の削除は翌20日に、6月25日に検索結果の表示が一部残っていたため同日削除を行った。

閲覧可能であった全ファイルのうち17個のファイルに11,296名の顧客の氏名、性別、住所、電話番号、メールアドレス、誕生日等の個人情報が含まれていた。これらのファイルに記録されていた具体的な内容は実店舗（同社Foula Store渋谷店、横浜店、大宮店、大阪梅田店）にて、2017年7月19日までの期間に会員登録した顧客の情報、2014年3月4日から2017年7月18日までの期間に商品を購入した顧客の情報、2014年3月7日から2017年7月18日までの期間に商品を返品した顧客の情報の3種類で、閲覧できた期間は2018年1月17日から遅くとも2019年6月27日まで。同社によると現在まで、第三者による個人情報の不正使用等の事実は確認されていない。

同社では6月27日に委託先業者2社に問い合わせをしたところ、そのうち1社がインターネット上の当該システム開発ソフトにアップロードしていた顧客の情報が含まれるファイルを誤って第三者でも閲覧できる設定にしていたことが判明、同社の指示で当該委託先業者から検索サイトにオーナー権限で全ファイルとフォルダの削除依頼を行い同日中に削除が完了した。

同社では7月3日に、個人情報保護委員会に報告を行うとともに、同日中に該当する全ての顧客に対し事情の説明と謝罪のメール
を送信した。

同社では管理部内に個人情報の管理責任者を設置し、今後は委託先におけるシステム開発にあたって管理責任者の指揮の下、同社管理部にて委託先におけるデータベースの保守・運用を厳格に監査し再発防止に努めるとのこと。