GMOメイクショップ｜元従業員が顧客情報を含む32,800件のデータを持ち出し

2017年2月16日、オンラインショップ構築を始めとする各種WEB制作事業を展開する、株式会社GMOメイクショップは、元従業員により顧客情報を含む32,800件の営業関連データの持ち出しがあったことを公表しました。

この記事の目次

事件の経緯

今回の情報持ち出しは、同社を退職後、元従業員が個人で業務を受託していたある企業からの通告で発覚したとのことです。

平成28年12月26日	A社関係者より通告を受け、調査を開始
平成28年12月28日	A社訪問、情報が保存されているパソコンを確認、調査の為貸代依頼
同日	元従業員へ事情聴取、持ち出しデータの不正使用及び拡散禁止の誓約書を取得退社以前に無断で営業関連情報を個人HDDに保存していた既に情報は削除し、電子メールやインターネット上ではやり取りしていない
平成29年1月4日	A社パソコンを精査開始
平成29年1月10日	元従業員へ二度目の事情聴取、誓約書の取得 A社との業務委託契約は終了新たに勤めたB社のパソコンへは情報の保存はない
平成29年1月18日	A社パソコンに保存されていた情報を削除
平成29年1月23日	A社訪問、その他媒体への保存が無いことを確認
平成29年1月24日～2月2日	再発防止策の検討、専門家へ相談
平成29年2月3日	渋谷警察署へ相談
平成29年2月6日	外部機関にてHDDのフォレンジック調査を開始

うち、13,495件の店舗では、下記売上に関する情報の持ち出しも確認された。

※クレジットカード情報の保有はなし

同社では、専門機関へ依頼し、現在元従業員が情報の保存に使用したHDDのフォレンジック調査を進めるとともに、再発防止策を定めセキュリティ強化を図るとのことです。