株式会社ライフコーポレーションで個人情報が流出？原因と対策について解説！

スーパーマーケット「ライフ」を経営している株式会社ライフコーポレーションは2019年4月23日に、従業員が業務規定に反して顧客情報を持ち出し、紛失したことを発表しました。紛失した顧客情報については、まだ発見には至っていないのですが、どのようなことが原因で個人情報流出のきっかけを作ってしまったのでしょうか。

今回は、株式会社ライフコーポレーションで発生した、個人情報流出の可能性のある問題行動について、詳しい内容を紹介していきます。

株式会社ライフコーポレーションとは？

株式会社ライフコーポレーションとは、スーパーマーケット「ライフ」を経営している会社で、多くの消費者から親しまれている店舗を目指して活動しています。どのような特徴のある会社なのか紹介していきましょう。

・店舗が主役

株式会社ライフコーポレーションは、全店舗で顧客のニーズに合った「ライフらしさ」を実現するために、何を求められるのか、地域ごとに企画を意識しているのが得領です。全ての施策で「店舗が主役」として考えられていることから、顧客が必要とされる店舗づくりが実現できているといいます。

・人への投資

働き方改革を意識し、時間と心の余裕を従業員に与えることを第一に考えられています。従業員一人ひとりがやりがいを持つように、働ける環境作りが徹底されているのが特徴です。

・店舗への投資

顧客が「ライフらしさ」を感じるように、店舗へしっかり投資を行っているのも、株式会社ライフコーポレーションが意識している経営の一つです。「接客」・「内装」・「新店」・「改装」の各施策を一から見直しており、より顧客に必要とされる店舗づくりが実施されています。

・商品への投資

顧客の視点に立ち、何が求められているのか、理解した上で需要のある商品を提供することが意識されています。「美味しさ」を構成する上で大切な「素材」・「作り方」・「出来立て」にこだわりを持った商品作りを目指しているのが特徴です。

株式会社ライフコーポレーションで発生した個人情報の持ち出し

株式会社ライフコーポレーションで発生した、従業員による個人情報の持ち出しは、顧客情報が記録されているUSBを外部に持ち出し、紛失したことで問題が発覚しました。紛失したUSBには、首都圏2店舗の顧客情報が記録されており、数にして1万3,987件もの情報が記録されていたといいます。

実際に、紛失したUSBは発見されていませんが、USB自体には強固なセキュリティ設定と暗号化処理が施されていると公表していることから、記録されている個人情報が流出している可能性は低いと発表しているのです。

確かに、USB自体にセキュリティが施されているのであれば、個人情報が流出する可能性は低いですが、油断はできません。また従業員が個人情報を持ち出し、悪用していたリスクも考えると、株式会社ライフコーポレーションの教育指針を今後徹底することも重要になってくるでしょう。

従業員によるUSBの持ち出したことによる紛失は、2019年4月16日に発生したようです。株式会社ライフコーポレーションの社内規定では、個人情報保護の観点から、USBメモリの外部持ち出しは禁止していました。今回の持ち出しは、従業員の独断による規定を破っての行動が原因となります。

従業員はUSBの紛失に気付いた後は、店舗内を捜索したものの、発見することができなかったことで2019年4月19日に、管理者に対して紛失の経緯を報告し、発表に至ったようです。

流出した可能性は低いとしていますが、自己防衛のために、顧客の個人情報でどのような情報が流出したのか、把握しておく必要があります。流出した可能性のある情報で、対象となるユーザーは「アプリ登録者」・「ポイントカードユーザーのうち、クロスガーデン調布店及び青葉しらとり台店の購買者」です。

流出した可能性のある情報については、ポイントカードID・アプリ専用ID・性別・年代・購買情報といった内容になります。他にも、首都圏116店舗と近畿圏8店舗の顧客データについては、氏名・住所といったデータは含まれていないことから、個人の特定は難しいと公表していますが、実際にどのようなデータだったのか詳細は発表されていません。

参考URL：https://cybersecurity-jp.com/news/31139

従業員の持ち出しについての対策

株式会社ライフコーポレーションで発生した、従業員による個人情報の持ち出しについては、USBにセキュリティが施されていることから、個人情報が外部に流出する可能性は低いとされていますが、個人情報が含まれているUSBが紛失した時点で、個人情報保護の観点から問題があると考えられます。

個人情報を管理する上で、持ち出すことができない状況にした上で、コピーなどが取れないようにセキュリティをかける必要があります。内部での教育は時間がかかりますが、同様の問題が発生しないような対策が重要になってくるでしょう。

他にも、今回個人情報を持ち出した従業員の意識も、大切な情報を扱う上での教育を施すことが重要になってきます。

外部からの不正アクセスに対しては、セキュリティを強固なものにすることで防ぐことはできますが、内部からの個人情報流出は従業員の意識の問題と言えるでしょう。

外部からの不正アクセスを防止するセキュリティ対策以外にも、根本的な個人情報保護の管理体制を整えることが重要になります。

Pマーク取得で外部からの信用を得る

今回、従業員が社内規定に背く形で個人情報を持ち出したことで、個人情報流出の恐れがあるトラブルに発展してしまいました。そのため、セキュリティを強固なものにするだけでは、従業員全体の教育を行うことが求められるでしょう。

そんな時に、有効な手段としておすすめなのが、プライバシーマーク（Pマーク）を取得するといった方法です。プライバシーマーク（Pマーク）は、第三者機関による審査によって、個人情報保護の管理体制が整っていることを証明するものになります。

第三者機関が厳しい目線で、個人情報保護の管理体制について判断することから、外部にも個人情報保護の管理体制が十分であることをアピールすることが可能です。

今回の株式会社ライフコーポレーションのように、内部で発生した個人情報保護の問題の場合は、内部でセキュリティ強化を図ったと公表するためにもプライバシーマーク（Pマーク）が有効に活用できます。そういったケースの時に、プライバシーマーク（Pマーク）は個人情報保護の管理体制が整ったことを証明することができるのでおすすめです。

まとめ

株式会社ライフコーポレーションで発生した個人情報の持ち出しは、再度従業員の教育を徹底すると共に、個人情報保護の管理体制を整える必要があります。持ち出したUSBにはセキュリティが施されているといっても、顧客からすると情報が漏洩している可能性もあることから、株式会社ライフコーポレーションは今後も対策を進めていくことが大切です。

また個人情報保護の管理体制が整ったとしても、外部の方が把握するためにはアピールの手段も検討する必要があります。そんな時にプライバシーマーク（Pマーク）の取得が重要になってくるので、外部に個人情報保護の管理体制が整ったことをアピールするためにも、プライバシーマーク（Pマーク）取得は一つの手段としておすすめです。