画像:GMOメイクショップHPより

2017年2月16日、オンラインショップ構築を始めとする各種WEB制作事業を展開する、株式会社GMOメイクショップは、元従業員により顧客情報を含む32,800件の営業関連データの持ち出しがあったことを公表しました。

事件の経緯

今回の情報持ち出しは、同社を退職後、元従業員が個人で業務を受託していたある企業からの通告で発覚したとのことです。

平成28年12月26日 A社関係者より通告を受け、調査を開始
平成28年12月28日 A社訪問、情報が保存されているパソコンを確認、調査の為貸代依頼
同日 元従業員へ事情聴取、持ち出しデータの不正使用及び拡散禁止の誓約書を取得

  • 退社以前に無断で営業関連情報を個人HDDに保存していた
  • 既に情報は削除し、電子メールやインターネット上ではやり取りしていない
平成29年1月4日 A社パソコンを精査開始
平成29年1月10日 元従業員へ二度目の事情聴取、誓約書の取得

  • A社との業務委託契約は終了
  • 新たに勤めたB社のパソコンへは情報の保存はない
平成29年1月18日 A社パソコンに保存されていた情報を削除
平成29年1月23日 A社訪問、その他媒体への保存が無いことを確認
平成29年1月24日~2月2日 再発防止策の検討、専門家へ相談
平成29年2月3日 渋谷警察署へ相談
平成29年2月6日 外部機関にてHDDのフォレンジック調査を開始

持ち出された情報

(1)店舗の運営者情報/28,001件

  • ショップID
  • 企業名
  • 住所
  • 電話番号
  • 運営者名
  • メールアドレス

うち、13,495件の店舗では、下記売上に関する情報の持ち出しも確認された。

  • ショップID
  • 商品数
  • 平均商品単価
  • ショップ会員数
  • 月間流通額
  • 月間注文数

(2)代理店の担当者情報/4,579件

  • 企業名
  • 住所
  • 電話番号
  • 担当者名

(3)主催のセミナー参加者情報/220件

  • 企業名
  • 住所
  • 電話番号
  • 氏名

※クレジットカード情報の保有はなし

事件後の対応

同社では、専門機関へ依頼し、現在元従業員が情報の保存に使用したHDDのフォレンジック調査を進めるとともに、再発防止策を定めセキュリティ強化を図るとのことです。

<参照>
元従業員による情報の持ち出しについて/GMOメイクショップ

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事