http://internet.watch.impress.co.jp/
http://internet.watch.impress.co.jp/cda/news/2005/01/24/6182.html
------------------------------------------------------------------引用始め
ポーラ化粧品、2件の個人情報漏洩事件を公表〜合計59,092件の情報が漏洩

　ポーラ化粧品本舗は24日、2件の個人情報流出が連続して発生したとして、
事件の経緯と今後の対応を明らかにした。流出した個人情報は2件の合計で
59,092件で、住所や氏名などのほか78件についてはクレジットカード番号も
含まれていた。クレジットカードについては対象となった顧客全員に確認した
上でカードを停止している。

　個人情報流出のうち、1件は19日に同社のWebに対する脆弱性の情報が寄せられ、
調査したところ58,254件の個人情報に対して外部からアクセスされていたことが判明。
アクセスがあった対象情報は、メールマガジンを申し込んだユーザー（2000年および2002年の登録分）、
Webから商品キャンペーンに申し込んだユーザー（2004年1月1日〜2005年1月13日）、
Webから商品を購入したユーザー（2002年1月1日〜31日、2004年1月1日〜11月19日）、
Webからサンプルを申し込んだユーザー（期間不明）の個人情報で、件数は合計で58,254件。

　情報項目は「氏名」「性別」「生年月日」「年齢」「メールアドレス」「郵便番号」
「住所」「電話番号」「職業」「購入履歴」などで、クレジットカード番号などの
信用情報については含まれていない。今回の原因となったWebサーバーのセキュリティホールは
修正し、対象となった顧客に対しては、24日にはメールおよびダイレクトメールにより
お詫びと報告を送付している。

　もう1件の個人情報流出は、17日に大阪府八尾市の委託販売先営業所で盗難事件が発生し、
業務用PCが盗難されたことが発覚。当該PCに838人分の個人情報が記録されていたという。
個人情報の項目は、「氏名」「住所」「電話番号」「生年月日」「年齢」「メールアドレス」など。

　また、同社関連のクレジットカード番号を含むものも78件あったため、当該営業所を
通じて78人の顧客全員に確認した上でカードの停止を完了しており、了解を得た顧客から
再発行の手続きを進めているという。このほか、対象となった顧客全員には22日に
お詫び文を発送している。

　ポーラ化粧品本舗によれば、2件とも現在までに第三者に個人情報を不正使用された
事実はないとしている。また今後の対応としては、Webサーバーについては継続的に
システムの強度を確認し、個人情報セキュリティを強化。営業所の業務用PCについては
盗難防止用のセキュリティワイヤーを設置するとともに、個人情報の管理項目の見直し・
削減、個人情報の暗号化を実施していくとしている。

関連情報
■URL
　 ポーラ化粧品本舗
　 http://www.pola.co.jp/

（ 三柳英樹 ）
2005/01/24 20:06
Copyright (c) 2005 Impress Corporation, an Impress Group company.
All rights reserved.
------------------------------------------------------------------引用終り

　次へ 　前へ

日本の事件16掲示板へ

フォローアップ:

　

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。