画像：株式会社ポニーキャニオンより

株式会社ポニーキャニオンは2018年12月26日、同社が運営するオンラインショップ「ポニーキャニオンショッピングクラブ」の会員情報最大27件を、別のユーザーに誤掲載したと明らかにしました。

同社によると、顧客データ管理に関するシステムプログラム上の障害及びチェック上の不備が原因。本来別個の個人情報が同一のものと認識され、第三者が閲覧した可能性があるとしています。

顧客の指摘により発覚

インシデントは2018年12月20日、同社オンラインショップで購入手続きを進めたユーザーから、「レジ画面に進むと本人とは異なる個人情報が表示される」事象について指摘を受け明らかになりました。

同社が指摘事項について調査を進めたところ、システムプログラム上の障害が発覚。2018年12月21日にシステムの停止した上で、影響を受けたユーザーの特定・報告するなどの対応を取っています。

なお同社は2018年12月26日、インシデントを個人情報保護委員会に報告。今後はシステムの改修など再発防止に向けて取り組む方針です。

流出情報の内訳は？

ポニーキャニオンによると、不正アクセスにより誤掲載された可能性のある個人情報は最大で27件。流出期間は2018年12月17日～2018年12月21日とのことです。流出した情報は下記の通りです。

• 氏名
• 住所
• メールアドレス
• 電話番号
• 生年月日

参照ポニーキャニオンショッピングクラブ会員のお客様個人情報の誤表示に関するお知らせとお詫び/株式会社ポニーキャニオン