(画像はシティカードジャパンWebサイトより)
報道によりますと、シティカードジャパン株式会社(東京都品川区)の会員情報を不正に売却したとして、不正競争防止法(営業秘密侵害)の疑いで、9月25日までに委託先の会社社長ら3名が警視庁生活経済課に逮捕されたそうです。
この会社社長は、シティカードの会員情報を利用した損害保険勧誘業務を請け負っており、同社から会員情報の提供を受けていたようです。その情報を昨年1月に売却したとのことです。
同社では、昨年8月の段階でこの事件を公表しており、その内容によると、流出した情報は「クレジットカード番号」「名前」「住所」「電話番号」「生年月日」「性別」「カード入会日」など92,408件とのことで、暗証番号やセキュリティ情報などは含まれていないとしています。(「有効期限」については、記載がありません)
シティカード株式会社のプレスリリース
http://www.citigroup.jp/japanese/press_release/2011/20110805_jp.pdf
(私のコメント)
この事件は、委託先からの流出の典型的な例と言えそうです。また、カード会員情報を用いて保険の勧誘を行うことについて、違和感を感じましたが、同社の公表している利用目的の中には「保険募集代理業における宣伝物・印刷物の送付、テレマーケティング等の営業活動及び保険会社への取次」との一文が含まれていますので、これと同じ内容が契約時に明示されていれば個人情報保護法的には問題ないと判断します。
http://www.citibank.co.jp/ccsi/ja/privacy/law.html
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!