画像：ぼんち株式会社より引用

ぼんち株式会社の事業部門「煎餅工房さがえ屋」は2025年10月、廃棄処分を委託したパソコンの一部が適切に処理されたか確認できず、顧客の個人情報が漏えいしたおそれがあることを明らかにしました。

説明によると2025年6月2日、同社が廃棄処分を外部委託したはずのノートパソコン1台がインターネットに接続されたことを、セキュリティツールにより確認しました。同社が委託先事業者に確認したところ、該当端末の処分状況が不明であることが判明。さらに2025年9月1日には、他の端末においても処分状況が不明であり、個人情報漏えいの可能性があることが判明しました。

同社によると、不明端末には「煎餅工房さがえ屋」直営4店舗で会員登録をした約1万1900件の顧客情報（氏名、性別、年齢、電話番号、住所、メールアドレス）や特定の試食モニター応募者の情報26件が記録されていたことがわかっています。

同社は原因について、同社はパソコン廃棄の手順が社内で十分に共有されていなかったこと、委託先の選定や監督が不十分だったと説明。再発防止策として、委託先の変更・監督体制の強化、廃棄手順の証跡管理の徹底、情報資産の管理強化、全社員への教育再実施などを実施する方針を明かしました。

参照パソコンの廃棄が適切に行われなかったことによる個人情報の漏えいのおそれに関するお詫びとお知らせ｜ぼんち株式会社