株式会社フジタコーポレーションがフランチャイジーとして運営する「モスバーガー」において販売管理をしていた顧客の個人情報が、インターネット上、閲覧可能な状態であったことが判明したとのことです。判明した当日のうちに該当の個人情報を含むサイトデータをサーバーより削除し、現在はインターネット上で閲覧できないことを確認しているとしています。
【経緯】
・2018年8月29日(水)18時56分にモスチキンの販売管理に使用していたご注文者の個人情報がインターネット上で閲覧できると、お客さまよりフランチャイザーである株式会社モスフードサービスを通じて弊社にあり、調査を行った結果、当該個人情報がインターネット上で閲覧可能であることが判明。
・同日20時25分にサーバー上から個人情報を含むサイトデータを削除し、閲覧できないことを確認。
これまでの調査で、個人情報を削除した8月29日までに該当ページへの外部からのアクセス件数は1件のみ。
【閲覧できる状態にあった個人情報】
・2015年11月16日から2015年12月18日、2016年11月14日から2016年12月20日、2017年11月15日から2017年12月20日の各期間、北海道内のモスバーガー「苫小牧店」「苫小牧バイパス店」「伊達店」「モルエ中島店」「苫小牧柳町店」においてモスチキンをFAXにて予約購入した顧客の下記情報619件
・「氏名または法人名」、「住所」、「電話番号」、「ご注文内容」、「ご注文金額」
同社では、期間中の予約状況の情報共有のため該当サイトを設置したが外部からのアクセスに対し十分な対策がなされていなかったことが原因としており、「今後につきましては、大切なお客さまの情報を流出のおそれにさらした今回の事態を重く受け止め弊社サイトへの定期的なチェックを徹底し、同システムのセキュリティ強度を高めることで再発防止に全力を尽くしてまいります。」としています。
【お客様への対応】
閲覧できる状態であった個人情報の対象のお客様には、本日よりお詫びの書面を発送してまいります。これまでのところ、個人情報の不正使用の問い合わせは受けておりませんが、この件に関して不審なことがございましたら以下までご連絡くださいますようお願いいたします。
お問い合わせ先
株式会社フジタコーポレーション 企画情報課
0144-84-8888 10時~17時(土日祝除く)
詳細;個人情報閲覧の可能性に関するお詫びとお知らせ