平成15年12月
ファミマ・クラブ会員の皆様へ
ファミマ・クラブ会員情報流出のお詫びと調査結果のご報告
拝啓 時下ますますご清祥のこととお慶び申し上げます。
平素はファミマ・クラブをご利用、ご愛顧いただき誠にありがとうございます。
さて弊社は、ファミマ・クラブ会員の皆様から、心当たりのない有料サイト、アダルトサイト
などの利用料金の請求を受けたとのお問合わせと、個人情報の流出の疑いがあるとのご指摘を受
け、弊社の子会社で情報の預託先である株式会社ファミマ・ドット・コムの役員なども加えた調
査委員会(委員長:弊社社長上田準二)を設け調査を進めてまいりました。
今回の事態を重く受けとめ、慎重と公正を期するために、専門の不正調査支援サービス会社(株
式会社ケーピーエムジー エフエーエス)にも調査を委託し、さらに厳格な調査とするために、
河内悠紀弁護士に調査委員会の特別顧問をお願いし、調査の過程および結果に関する意見を受け
ることにいたしました。
調査に長時間を要し誠に心苦しく存じておりましたが、その結果がまとまりましたのでご報告
させていただきます。
〔調査結果とお詫び〕
140万6006名(平成15年10月31日現在)の会員の皆様全員について、多方面にわたり流
出の可能性を調査いたしましたところ、パソコンのメールマガジンの配信を希望された平成14
年10月17日現在の会員の方々の個人情報が流出し、その数は18万2780名が最大であるもの
と判断いたしました。このような結果となりましたことを深くお詫び申し上げます。
なお調査結果の詳細につきましては、同封の「参考資料」においてご説明させていただきます。
〔個人情報の保護に関する追加措置〕
弊社では、株式会社ファミマ・ドット・コムともども、個人情報の保護に関する法律に対応す
るため、プライバシーマークの取得に向けた準備を行っていたところでしたが、今回の件を重く
受けとめ、個人情報の保護に関する社内規程を強化し、さらに厳格なセキュリティ対策を実施い
たします。既に実施したことも含め、主な内容は、同封の「参考資料」のとおりです。
〔関係者の処分〕
弊社は、今回の個人情報の流出により、会員の皆様に多大のご心配、ご迷惑をおかけいたしま
したことを厳粛に受けとめ、代表取締役会長 田邉充夫、代表取締役社長 上田準二ほか4名を同
封の「参考資料」のとおり処分いたしました。
〔ユピカード会員の信用情報〕
ユピカード会員の個人情報につきましては、ファミマクレジット株式会社が厳格に管理してお
り(会員の住所、氏名などの基本情報は弊社も共有しております。)、信用情報を含む個人情報が
同社から流出した事実はございません。
〔お詫び〕
あなた様を含む18万2780名という多数の方々の個人情報が流出した可能性があるとの結果と
なりました。あなた様に多大なご心配、ご迷惑をおかけいたしましたことを重ねてお詫び申し上
げます。
いささかのお詫びの気持ちとしてクオカードを同封させていただきますのでお収めください
ますようお願い申し上げます。
弊社は、皆様からお預かりしている個人情報について、今回のような流出を二度と発生させな
いことが皆様からいただいた信頼を回復する唯一の方法であると存じます。
今後は、セキュリティ対策の強化と個人情報の保護に関する追加措置を着実に実行し、皆様か
ら信頼していただける企業となるよう最大限の努力を尽くしてまいりますので、何卒ご理解を賜
りたく存じます。
恐縮ではございますが、今後とも、何かお気づきの点がございますときは、次のファミマ・ク
ラブお問合わせセンターにご意見、ご要望をお寄せいただきたく存じます。
開設日:11月1日〜
受付時間:9:00〜21:00(無休)
電話番号:0120−106−544(携帯電話も可)
〔ご留意いただきたいこと〕
弊社は、会員の皆様が誤って架空請求に応じられることがありませぬよう、同封の「参考資料」
のとおり、情報をご提供申し上げております。
あなた様のお手元に心当たりのない請求が届きましたときは、詐欺被害などに遭われませぬよ
う、同封の「参考資料」をご参照のうえ、くれぐれもご留意いただきますようお願い申し上げま
す。
敬具
株式会社ファミリーマート
代表取締役社長 上田 準二
株式会社ファミマ・ドット・コム
代表取締役社長 井上 史郎
1ページ目の画像はこちら 2ページ目の画像はこちら 3ページ目の画像はこちら 4ページ目の画像はこちら
調査結果の詳細
皆様からお寄せいただきました情報を分析するとともに、弊社の関連部門、株式会社ファミマ・ドット・コム、および同社の情報の預託・提供先の関係者、情報を入力した情報システム機器、各種媒体などについて、事情聴取、ログ分析、データリカバリ、データマイニングなどの方法により個人情報の流出の可能性につき調査を実施いたしました。
1.流出した個人情報の範囲
18万2780名の会員の方々の個人情報が流出した可能性があり、他の会員の方々の個人情報は流出していないものと判断いたしました。
(1)18万2780名の流出の可能性があると判断した理由
【1】情報をお寄せいただいた35名の会員の方々が登録に際し住所、氏名などに特有の記号を使用されており、架空債権回収業者からの請求書に同じ記号が使用されていました。
【2】ある会員の方から500名のメールアドレスが誤って送信されてきたとの情報をお寄せいただきましたので調査したところ、ファミマ・クラブ会員の方々のメールアドレスであることを確認しました。
上記【1】、【2】によって、少なくとも、これら535名の方々の個人情報が流出したものと判断いたしました。流出したと判断した【1】、【2】の会員の方々の特徴を調査したところ、そのすべての方々が、
【3】平成14年10月17日以前に入会されていること
【4】パソコンのメールマガジンの配信を希望された会員の方々であること
で共通していることが判明いたしました。
そこで、パソコンのメールマガジンの配信に関連するデータの作成記録を調査したところ、該当するデータが判明いたしました。このデータは、株式会社ファミマ・ドット・コムの従業員が平成14年10月18日に作成したもので、10月17日までに入会されたパソコンのメールマガジンの配信希望会員の方々の個人情報を記録したものであり、【1】、【2】の会員の方々の【3】、【4】の特徴と完全に一致していました。
情報をお寄せいただいた【1】、【2】以外の会員の方々につきましても、精度の高い情報をお寄せいただいた方々の特徴はこのデータの記録とほぼ一致(99%以上)しています。一致していない方々につきましても、弊社とは別の流出経路の可能性が否定できないことや、お寄せいただいた情報の精度などを考慮いたしますと、このデータに記録した情報の流出と矛盾するものではないものと判断いたしました。
以上のことから、このデータに記録されていた個人情報の全部または一部が流出したと判断いたしました。
(2)その他の個人情報は流出していないものと判断した理由
弊社では、すべての会員の皆様からお届けを受けた個人情報をデータベースにより管理し、これをもとに、業務の必要性に応じて各種のデータを作成しております。
お寄せいただいたほとんどの情報の特徴は、平成14年10月18日に作成したパソコンのメールマガジンのデータとほぼ一致するものであり、他のデータベース、各種データとの合理的な関連を示す情報はありませんでした。
住所、氏名などに特有の記号を使用された10月18日以降に入会された会員の方々について調べましたが、架空債権回収業者から請求を受けたとのお問合わせはなく、10月18日以降での情報の流出は確認していません。
これらのデータベース、各種データを収納した情報システム機器へのアクセスについてアクセス権限がある者、アクセス権限がない者とに分け、アクセス状況を調べましたが、不正な情報の流出は確認していません。各種データを収納した媒体についても不正な情報の流出は確認していません。
以上のことから、他の会員の方々の個人情報は流出していないと判断いたしました。
2.流出経路
株式会社ファミマ・ドット・コムでは、平成14年10月18日に作成したパソコンのメールマガジンのデータをその配信に関する企画業務を委託した会社に提出するとともに、このデータを社内のサーバに収納していました。従いまして、
【1】 株式会社ファミマ・ドット・コムの従業員がこのデータを流出させたこと
【2】 業務委託先の会社の従業員がこのデータを流出させたこと
が有力な流出経路と考えられます。
【1】の株式会社ファミマ・ドット・コムにつきましては、社内のサーバに収納したデータへのアクセス記録はなく、従業員に対する事情聴取を重ねましたが、データを流出させた事実は確認していません。
【2】の業務委託先の会社につきましては、協力を得られる範囲で可能な限りの手段を尽くして調査いたしましたが、自社からの流出はないとの回答があり、事情聴取した従業員も流出を否定しています。弊社では、残念ながらこれ以上の事実を確認することはできませんでした。
流出経路が特定できず申し訳ございませんが、これ以上の調査につきましては強制的な捜査権のない弊社には限界もありますので、調査により知り得た事実とこれに関する資料を以前から本件の捜査を依頼している所轄警察署に提出し、更なる捜査を依頼しておりますので、ご理解を賜りたく存じます。
個人情報の保護に関する追加措置
1.個人情報の保護の重要性を再確認するため、役員、従業者のすべてに対し、改めて、以下を周知徹底いたします。
【1】 個人情報の保護に関する法律などの法令の遵守
【2】 個人情報の適切な管理
2.個人情報の保護に関する法律に即し、現行の社内規程をより厳格なものといたします。
【1】 個人情報の利用目的をより明確にするための社内手続を整備
【2】 データの作成をより制限し、必要不可欠な範囲に限定
【3】 個人情報を同意いただいた第三者に提供するにつき、提供先の個人情報の保護水準をより高いものに設定
【4】 安全管理措置につき、より水準の高い情報セキュリティマネジメント基準を設定
【5】 従業者、委託先への監督のより一層の厳格化
【6】 委託先の個人情報の保護水準をより高いものに設定
【7】 不必要となった個人情報の消去・廃棄をより徹底
【8】 継続的な教育計画を定めこれを実施
【9】 加盟者による個人情報の保管、廃棄をより厳格化
3.個人情報セキュリティ対策
【1】 会員情報操作端末専用ルームへの入退室管理の強化
【2】 情報格納媒体の保管・管理体制の厳格化
【3】 個人情報へのアクセス可能人員の削減
【4】 指紋認証システムの導入によるアクセス権限認証の強化
【5】 ID・パスワードの変更を短期間に強制
関係者の処分
・代表取締役会長 田邉 充夫
月例役員報酬の10%減額を3ヶ月
・代表取締役社長 上田 準二
月例役員報酬の10%減額を3ヶ月
・代表取締役副社長 矢田 廣吉
月例役員報酬の10%減額を3ヶ月
・常務取締役 井上 史郎(担当取締役)
月例役員報酬の10%減額を3ヶ月
・常務取締役 浦元 康彦(当時のコンプライアン委員長)
月例役員報酬の10%減額を3ヶ月
・取締役 関 正綱(情報セキュリティ委員長)
月例役員報酬の10%減額を3ヶ月
ご留意いただきたいこと
弊社がこれまで把握している架空債権回収業者は末尾添付のとおりの名称を名乗っています。
また、その請求の内容は、次のとおりです。
・債権回収業者を名乗り、有料サイトの未納代金を回収するので、連絡を請うというもの(その連絡先は携帯電話)
・有料アダルト番組などの利用料金として差出人の指定する期日までに指定の口座に20〜30万円の料金を入金するよう督促するもの など
会員の皆様のお手元に心当たりのない請求が届きましたときは、詐欺被害などに遭われませぬよう次の事項にくれぐれもご留意いただきますようお願い申し上げます。
・ 利用していない有料情報料を文面から不安に思い支払う必要は全くございません。
・ 利用がある場合も有料番組提供会社などからの債権譲渡通知が届いていなければ回収業者には支払う必要はございません。
・ 債権回収業者に電話連絡することは履歴を残すことで個人情報を相手に残すことになり今後の電話での催促につながりますので、一切の連絡はなさらないよう、くれぐれもご注意くださいませ。
・ 万が一業者から連絡がございましたら、「利用したことがないものは一切支払わない」ときっぱりと伝えてくださいませ。
また繰り返し請求書が来るようなときには受取拒否することもできます。
・ 悪質な取り立ての際にはすぐに110番か、最寄りの警察署に連絡をお願い申し上げます。
架空請求につきましては、最寄りの警察署または消費者生活センターにご通報、ご相談いただきますようお願い申し上げます。
なお、詳細につきましては次のウェブサイトをご参照いただきますようお願い申し上げます。
警察庁
http://www.npa.go.jp/safetylife/kankyo3/akusyou.htm
総務省
http://www.soumu.go.jp/s-news/2003/031125_2.html
国民生活センター
http://www.kokusen.go.jp/
経緯
2003年8月21日
・会員の方からのお問合わせ
・調査委員会による調査を開始
・警察へ相談し、お問合わせに対して随時回答を開始
2003年9月26日
・会員からのお問合わせに対する調査結果のご報告を開始(調査継続)
2003年10月15日
・別の名義を名乗る債権回収業者からの請求に関わるお問合わせが増加
2003年10月17日
・調査を継続する一方、警察への被害届
・会員の方からのお問合わせの増加を受けて「ファミマ・クラブからのお知らせ」と題する告知文を弊社ウェブサイトに掲載
2003年10月19日
・「会員情報の漏洩の可能性に関するご報告」と題する告知文を弊社ならびにファミマ・ドット・コムのウェブサイトに掲載
2003年10月23日
・会員の皆様が詐欺被害に遭われないよう注意を喚起するため、「ファミマ・クラブ会員の皆様へ大切なお知らせ」と題する告知文を弊社ならびにファミマ・ドット・コムのウェブサイトに掲載
・ファミマ・ドット・コム配信のメールマガジン(WEB、モバイル(i-mode、Ez-web、Vodafone Live!))により、ファミマ・クラブ会員に詐欺被害に遭われないよう注意を喚起するお知らせメールを臨時配信
・不正調査支援サービス会社への調査委託
2003年10月31日
・ファミマ・クラブ会員情報の件について広報発表
2003年11月4日
・調査委員会の特別顧問として河内悠紀弁護士就任
以上
■現在までに会員に届いている架空債権回収業者名■(平成15年11月27日現在)
<ご注意>
下記の業者名と同一の名称の企業・団体であっても、本件とは関わりのない企業・団体がございます。
●封書による架空債権回収業者名
■オリエンタルグループ
東京都渋谷区代々木3-2サンシャインビル5階
■グローバルコーポレーション
東京都渋谷区代々木3-2サンシャインビル5階
■債権回収管理センター
東京都神田淡路町1番地4-2幸親第2ビル8階
■サイバーグループ
東京都目黒区上目黒1-16モリビル18階
■ジャパンメディアネット
東京都北区赤羽2-14-2高杉ビル3階
■ジャパンファーストネットワーク
東京都目黒区目黒本町4-10-15住友ビル8階
■スカイコミュニケーション
東京都豊島区南池袋2-7-5池袋パークタワー7階
■セイコウグループ
東京都港区白金台1-9-18住友ビル11階
■テクノグループ
東京都千代田区東神田1-33住友ビル7階
■東京ネットワークシステムズ
東京都足立区千住2-51-22
■日本債権回収機構
東京都墨田区錦糸6-1-13錦糸町森ビル13階
■日本管財
東京都墨田区錦糸6-1-13錦糸町森ビル13階
東京都新宿区歌舞伎町2-17-7松宝ビル
■プランニングネットワーク
東京都千代田区東神田1-14-1住友ビル7階
■プリンスネットワーク
東京都豊島区南池袋1-6-5パークタワー9階
■フレンズネット
東京都新宿区西新宿2-18-3
■ワールドグローバルネット
東京都北区赤羽2-14-2高杉ビル3階
●ハガキによる架空債権回収業者名
■阿久津興業
090−1341−6315
090−1341−8198
090−1341−6632
090−1341−6955
090−1341−6519 他
■新日本債権回収センター
090−9857−7911
090−9856−5936
090−9950−1255
090−9895−5716
090−9859−8158
080−3249−1257
080−3249−1604 他
■東日本債権回収センター
090−9857−7911
090−9856−5836
090−9950−1255
090−9859−5716
090−9859−8158 他
■三井トータル新宿支部(東日本債権回収委員会所属)
03−5155−2496
090−6348−5918 他
など
1000円分のQUOカードも同封されていました。
QUOカード画像はこちら
