画像:GMOメイクショップHPより

2017年2月16日、オンラインショップ構築を始めとする各種WEB制作事業を展開する、株式会社GMOメイクショップは、元従業員により顧客情報を含む32,800件の営業関連データの持ち出しがあったことを公表しました。

事件の経緯

今回の情報持ち出しは、同社を退職後、元従業員が個人で業務を受託していたある企業からの通告で発覚したとのことです。

平成28年12月26日 A社関係者より通告を受け、調査を開始
平成28年12月28日 A社訪問、情報が保存されているパソコンを確認、調査の為貸代依頼
同日 元従業員へ事情聴取、持ち出しデータの不正使用及び拡散禁止の誓約書を取得

  • 退社以前に無断で営業関連情報を個人HDDに保存していた
  • 既に情報は削除し、電子メールやインターネット上ではやり取りしていない
平成29年1月4日 A社パソコンを精査開始
平成29年1月10日 元従業員へ二度目の事情聴取、誓約書の取得

  • A社との業務委託契約は終了
  • 新たに勤めたB社のパソコンへは情報の保存はない
平成29年1月18日 A社パソコンに保存されていた情報を削除
平成29年1月23日 A社訪問、その他媒体への保存が無いことを確認
平成29年1月24日~2月2日 再発防止策の検討、専門家へ相談
平成29年2月3日 渋谷警察署へ相談
平成29年2月6日 外部機関にてHDDのフォレンジック調査を開始

持ち出された情報

(1)店舗の運営者情報/28,001件

  • ショップID
  • 企業名
  • 住所
  • 電話番号
  • 運営者名
  • メールアドレス

うち、13,495件の店舗では、下記売上に関する情報の持ち出しも確認された。

  • ショップID
  • 商品数
  • 平均商品単価
  • ショップ会員数
  • 月間流通額
  • 月間注文数

(2)代理店の担当者情報/4,579件

  • 企業名
  • 住所
  • 電話番号
  • 担当者名

(3)主催のセミナー参加者情報/220件

  • 企業名
  • 住所
  • 電話番号
  • 氏名

※クレジットカード情報の保有はなし

事件後の対応

同社では、専門機関へ依頼し、現在元従業員が情報の保存に使用したHDDのフォレンジック調査を進めるとともに、再発防止策を定めセキュリティ強化を図るとのことです。

<参照>
元従業員による情報の持ち出しについて/GMOメイクショップ

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。