塚本

株式会社ライフコーポレーションで個人情報が流出?原因と対策について解説!


スーパーマーケット「ライフ」を経営している株式会社ライフコーポレーションは2019年4月23日に、従業員が業務規定に反して顧客情報を持ち出し、紛失したことを発表しました。紛失した顧客情報については、まだ発見には至っていないのですが、どのようなことが原因で個人情報流出のきっかけを作ってしまったのでしょうか。

今回は、株式会社ライフコーポレーションで発生した、個人情報流出の可能性のある問題行動について、詳しい内容を紹介していきます。

株式会社ライフコーポレーションとは?

株式会社ライフコーポレーションとは、スーパーマーケット「ライフ」を経営している会社で、多くの消費者から親しまれている店舗を目指して活動しています。どのような特徴のある会社なのか紹介していきましょう。

・店舗が主役

株式会社ライフコーポレーションは、全店舗で顧客のニーズに合った「ライフらしさ」を実現するために、何を求められるのか、地域ごとに企画を意識しているのが得領です。全ての施策で「店舗が主役」として考えられていることから、顧客が必要とされる店舗づくりが実現できているといいます。

・人への投資

働き方改革を意識し、時間と心の余裕を従業員に与えることを第一に考えられています。従業員一人ひとりがやりがいを持つように、働ける環境作りが徹底されているのが特徴です。

・店舗への投資

顧客が「ライフらしさ」を感じるように、店舗へしっかり投資を行っているのも、株式会社ライフコーポレーションが意識している経営の一つです。「接客」・「内装」・「新店」・「改装」の各施策を一から見直しており、より顧客に必要とされる店舗づくりが実施されています。

・商品への投資

顧客の視点に立ち、何が求められているのか、理解した上で需要のある商品を提供することが意識されています。「美味しさ」を構成する上で大切な「素材」・「作り方」・「出来立て」にこだわりを持った商品作りを目指しているのが特徴です。

株式会社ライフコーポレーションで発生した個人情報の持ち出し

株式会社ライフコーポレーションで発生した、従業員による個人情報の持ち出しは、顧客情報が記録されているUSBを外部に持ち出し、紛失したことで問題が発覚しました。紛失したUSBには、首都圏2店舗の顧客情報が記録されており、数にして1万3,987件もの情報が記録されていたといいます。

実際に、紛失したUSBは発見されていませんが、USB自体には強固なセキュリティ設定と暗号化処理が施されていると公表していることから、記録されている個人情報が流出している可能性は低いと発表しているのです。

確かに、USB自体にセキュリティが施されているのであれば、個人情報が流出する可能性は低いですが、確実に流出しないという保証はありません。また従業員が個人情報を持ち出し、悪用していたリスクも考えると、株式会社ライフコーポレーションの教育指針が徹底されていなかったのではないかという疑念が生まれます。

従業員によるUSBの持ち出したことによる紛失は、2019年4月16日に発生したようです。株式会社ライフコーポレーションの社内規定では、個人情報保護の観点から、USBメモリの外部持ち出しは禁止していました。今回の持ち出しは、従業員の独断による規定を破っての行動が原因となります。

従業員はUSBの紛失に気付いた後は、店舗内を捜索したものの、発見することができなかったことで2019年4月19日に、管理者に対して紛失の経緯を報告し、発表に至ったようです。

流出した可能性は低いとしていますが、自己防衛のために、顧客の個人情報でどのような情報が流出したのか、把握しておく必要があります。流出した可能性のある情報で、対象となるユーザーは「アプリ登録者」・「ポイントカードユーザーのうち、クロスガーデン調布店及び青葉しらとり台店の購買者」です。

流出した可能性のある情報については、ポイントカードID・アプリ専用ID・性別・年代・購買情報といった内容になります。他にも、首都圏116店舗と近畿圏8店舗の顧客データについては、氏名・住所といったデータは含まれていないことから、個人の特定は難しいと公表していますが、実際にどのようなデータだったのか詳細は発表されていません。

従業員の持ち出しについての対策

株式会社ライフコーポレーションで発生した、従業員による個人情報の持ち出しについては、USBにセキュリティが施されていることから、個人情報が外部に流出する可能性は低いとされていますが、個人情報が含まれているUSBが紛失した時点で、個人情報保護の観点から問題があると考えられます。

個人情報を持ち出した従業員に責任はありますが、会社としても個人情報を簡単に持ち出し、その状況を把握することができなかったことにも問題はあるでしょう。個人情報を管理する上で、持ち出すことができない状況にした上で、コピーなどが取れないようにセキュリティをかける必要があります。

他にも、今回個人情報を持ち出した従業員の意識も、個人情報を大切に扱うといった考えが薄かったように感じることから、従業員の教育も徹底することが大切です。

外部からの不正アクセスに対しては、セキュリティを強固なものにすることで防ぐことはできますが、内部からの個人情報流出は従業員の意識の問題と言えるでしょう。

株式会社ライフコーポレーションが失った信用を取り戻すためには、セキュリティ対策以外にも、根本的な個人情報保護の管理体制を整えることが重要になります。

Pマーク取得で外部からの信用を得る

今回、従業員が社内規定に背く形で個人情報を持ち出したことで、個人情報流出の恐れがあるトラブルに発展してしまいました。そのため、セキュリティを強固なものにするだけでは、顧客の不信感を拭うことは難しいでしょう。

そんな時に、有効な手段としておすすめなのが、プライバシーマーク(Pマーク)を取得するといった方法です。プライバシーマーク(Pマーク)は、第三者機関による審査によって、個人情報保護の管理体制が整っていることを証明するものになります。

第三者機関が厳しい目線で、個人情報保護の管理体制について判断することから、外部にも個人情報保護の管理体制が十分であることをアピールすることが可能です。

今回の株式会社ライフコーポレーションのように、内部で発生した個人情報保護の問題の場合は、内部でセキュリティ強化を図ったと説明しても信用を取り戻すことは難しいでしょう。そういったケースの時に、プライバシーマーク(Pマーク)は個人情報保護の管理体制が整ったことを証明することができるのでおすすめです。

まとめ

株式会社ライフコーポレーションで発生した個人情報の持ち出しは、再度従業員の教育を徹底すると共に、個人情報保護の管理体制を整える必要があります。持ち出したUSBにはセキュリティが施されているといっても、顧客からすると情報が漏洩している可能性もあることから、株式会社ライフコーポレーションに不信感を抱くきっかけになってしまう恐れもあるのです。

また個人情報保護の管理体制が整ったとしても、外部に信用をしてもらうことも難しいでしょう。そんな時にプライバシーマーク(Pマーク)の取得が重要になってくるので、外部に個人情報保護の管理体制が整ったことをアピールするためにも、プライバシーマーク(Pマーク)取得は一つの手段としておすすめです。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本