(株)ローソン及び関連会社(株)ローソン・シーエス・カード(以下「LCS」)が発行しているローソンパス会員カードの顧客情報(氏名・住所・性別・生年月日・自宅電話番号・携帯電話番号)が社外に流出していたことが判明致しました。現時点の調査では、信用情報の流出はないと判断しております。
このローソンパス会員カードは、弊社及びLCSが発行しており、会員情報の管理・運用の委託先も含めて、社内外の状況、システムの状況、アクセスの可能性ある者、アクセス履歴、当該情報の内容および中間介在者などの事実関係の調査を進めております。
現在調査中であり全容解明には至っておりませんが、会員の一部の皆様にご迷惑をおかけしたことを考慮し、現段階での発表と致しました。
経緯としては、今月9日及び18日に会員のお客様・計3名より、弊社又はLCSにのみ登録してある住所において、不審なダイレクトメールが届いたとのお問い合わせがありました。ダイレクトメール会社への聞き取り調査をした結果、2002年8月17日現在の約56万件の会員情報が社外に流出し、その一部の会員に、ダイレクトメールが送付されていたことがわかりました。
上記の事態を受け、弊社では本格的な調査を開始し、ダイレクトメール発送受託先が保有する会員情報を消去し、かつ再度送付されない状態にいたしました。また、警察当局とも相談を進めております。
尚、信用情報に関しては(株)クレディセゾンに管理委託しており、調査の結果一切流出していないことが確認されています。
現在、社外取締役とも十分打ち合わせをしつつ、本件問題に知見をもった社外の弁護士を委員長とする調査委員会を社内に設置し、流出ルート及び原因を特定しつつあります。また、グループ会社を含む個人情報保護委員会を平成15年6月24日に発足させ、不法アクセス防止体制の徹底的な見直しを進めるとともに、さらに社外の専門家をアドバイザーとして起用し、セキュリティー強化を進めます。具体的には、アクセスした者を特定できる仕組み、及びこのような情報を外部において利用させない仕組み等の強化に取り組んでおります。
本件の経緯・対応等については下記の通りです。
| <発見に至る経緯・対応> | |||
 |
平成15年6月9日 | |
会員からのお問い合わせ |
| 平成15年6月10日 | 社内調査開始 | ||
| 平成15年6月18日 | 別の会員からのお問い合わせ | ||
| 平成15年6月19日 | 顧客情報の流出を確認 | ||
| 平成15年6月23日 | 調査委員会発足・警察当局へのご相談 | ||
| 平成15年6月24日 | 個人情報保護委員会発足 | ||
| <ローソンパス会員カードについて> | |
|
平成15年5月末日現在会員数 約115万会員 |
| <ローソンパス会員への対応> | |
|
お詫び状と商品券を送付させていただきます。 |
| <ローソンパス会員お問い合わせ先> | |
|
ローソンカスタマーセンター 0120-65-3963 |
株主・投資家の皆様に多大なるご迷惑をお掛けしましたことに対しまして、誠に申し訳なく深くお詫び申し上げます。また、今後、同様の事態が起こらぬようカード会員の皆様の情報に関しましては、セキュリティー対策を徹底的に見直してまいります。
平成15年6月26日
代表取締役
社長執行役員
新浪 剛史