ITmedia エンタープライズ

　ファミリーマートは11月19日、ネットショッピング会員「ファミマ・クラブ」の会員約18万3000人分の個人情報が外部に流出したと発表した。

　同社によると、外部に流出したのはファミマ・クラブ会員約140万人のうち、2002年10月17日以前に入会し、PC向けメールマガジンの配信を希望した会員の氏名や住所など。個人情報が流出した会員に架空債権回収業者からの「請求書」が届いたため、不審に思った会員が同社に報告して分かった。

　同社が関係者の事情聴取やアクセスログの分析、データリカバリ、データマイニングなどで流出の可能性を調査したところ、18万2780人のデータが流出したと判断した。データの特徴から、これ以外の会員の情報は流出していないと判断できるという。

　データはネットショッピング子会社のファミマ・ドット・コムが作成して同社内に保管。メール配信業務は社外に委託していた。このため流出経路は（1）ファミマ・ドット・コムの従業員、（2）委託した会社の従業員──が有力という。

　だがファミマ・ドット・コムではデータを保管したサーバへのアクセス記録はなく、また従業員への事情聴取でもデータ流出は確認していない。委託先は「自社からの流出はない」と回答し、事情を聴いた従業員も流出を否定したという。これ以上の調査は「強制捜査権がないため限界がある」として警察に捜査を依頼するとしている。

　流出を受け、田邉充夫会長と上田準二社長、矢田廣吉副社長の代表取締役3人を3カ月間減給10％とするなどの社内処分を行った。

　コンビニエンスストアのローソンでも6月、クレジットカード会員約56万人の個人情報が外部に流出した（関連記事を参照）。