PCデポ、東名川崎店の顧客情報などが流出

PCデポは6月19日、PCDEPOT東名川崎店の顧客の個人情報などが外部に流出したことを明らかにした。

[ITmedia]

　ピーシーデポコーポレーション（PCデポ）は6月19日、PCDEPOT東名川崎店の顧客の個人情報が外部に流出したことを明らかにした。

　同社によると流出したのは、同店舗で2005年9月28日から2006年5月21日の間にISPを申し込んだ顧客、1092名分の名前と住所、電話番号、契約プロバイダーコースなど。ほかに、顧客との応対に関する内容143件と、同店担当のISPの営業担当者名と電話番号、PCデポの代理店コード69件も流出したという。情報流出が確認された顧客にはお詫びの文書を送付するとともに、専用の電話番号を通じて問い合わせに応じる。

　流出の原因は、内部関係者がこれらの情報をまとめたファイルを作成し、個人で契約していたWebサーバ上に、アクセス制限などをかけることなく保管していたため。少なくとも6月17日から18日午前6時30分ごろまでの間、パスワードなどを入力することなく、第三者がこれらの情報を閲覧できる状態となっていた。なお、この情報を流出させた人物は「特定できていないが、外部の人物ではなく内部関係者と思われる」（同社）という。

　PCデポでは、引き続き詳しい流出経路や情報を流出させた関係者の調査に務めるとしている。なお同社では、顧客情報などを「許可なくExeclデータとして保存したり、持ち出すことは禁止している」というが、改めて社内の情報管理体制を確認し、その作業が完了するまでの間、店頭でのISP受付業務を停止するという。