ファミマ・クラブ会員情報についての記者発表

ファミリーマートのネットショッピングサイト「ファミマ・ドット・コム」

[ 便利なサービス ] プリペイド | チケットぴあ | toto BIG | ネットプリント | JTB

2004年12月28日更新架空請求業者リストはこちら

2003/11/19
（株）ファミリーマート

ファミマ・クラブ会員情報流出のお詫びと調査結果のご報告

弊社は、ファミマ・クラブ会員の皆様から、心当たりのない有料サイト、アダルトサイトなどの利用料金の請求を受けたとのお問合わせと、個人情報の流出の疑いがあるとのご指摘を受け、弊社の子会社で情報の預託先である株式会社ファミマ・ドット・コムの役員なども加えた調査委員会（委員長；弊社社長上田準二）を設け調査を進めてまいりました。
今回の事態を重く受けとめ、慎重と公正を期するために、専門の不正調査支援サービス会社（株式会社ケーピーエムジー　エフエーエス）にも調査を委託し、また厳格な調査とするため河内悠紀弁護士から調査委員会の特別顧問として、調査の過程および結果に関する意見を受けることにいたしました。
調査に長時間を要し誠に心苦しく存じておりましたが、その結果がまとまりましたのでご報告させていただきます。

〔調査結果の要旨とお詫び〕
140万6006名（平成15年10月31日現在）の会員の皆様全員について、多方面にわたり流出の可能性を調査いたしましたところ、パソコンのメールマガジンの配信を希望された平成14年10月17日現在の会員の方々の個人情報が流出し、その数は18万2780名が最大であるものと判断いたしました。このような結果となりましたことを深くお詫び申し上げます。
以下、判明した事実を説明させていただきます。

〔調査結果の詳細〕
皆様からお寄せいただきました情報を分析するとともに、弊社の関連部門、株式会社ファミマ・ドット・コム、および同社の情報の預託・提供先の関係者、情報を入力した情報システム機器、各種媒体などについて、事情聴取、ログ分析、データリカバリ、データマイニングなどの方法により個人情報の流出の可能性につき調査を実施いたしました。

１

流出した個人情報の範囲
18万2780名の会員の方々の個人情報が流出した可能性があり、他の会員の方々の個人情報は流出していないものと判断いたしました。

(１)

18万2780名の流出の可能性があると判断した理由

<1>	情報をお寄せいただいた35名の会員の方々が登録に際し住所、氏名などに特有の記号を使用されており、架空債権回収業者からの請求書に同じ記号が使用されていました。
<2>	ある会員の方から500名のメールアドレスが誤って送信されてきたとの情報をお寄せいただきましたので調査したところ、ファミマ・クラブ会員の方々のメールアドレスであることを確認しました。上記、<1>、<2>によって、少なくとも、これら535名の方々の個人情報が流出したものと判断いたしました。流出したと判断した<1>、<2>の会員の方々の特徴を調査したところ、そのすべての方々が、
<3>	平成14年10月17日以前に入会されていること
<4>	パソコンのメールマガジンの配信を希望された会員の方々であることで共通していることが判明いたしました。

そこで、パソコンのメールマガジンの配信に関連するデータの作成記録を調査したところ、該当するデータが判明いたしました。このデータは、株式会社ファミマ・ドッド・コムの従業員が平成14年10月18日に作成したもので、10月17日までに入会されたパソコンのメールマガジンの配信希望会員の方々の個人情報を記録したものであり、<1>、<2>の会員の方々の<3>、<4>の特徴と完全に一致していました。

情報をお寄せいただいた<1>、<2>以外の会員の方々につきましても、精度の高い情報をお寄せいただいた方々の特徴はこのデータの記録とほぼ一致（99％以上）しています。一致していない方々につきましても、弊社とは別の流出経路の可能性が否定できないことや、お寄せいただいた情報の精度などを考慮いたしますと、このデータに記録した情報の流出と矛盾するものではないものと判断いたしました。

以上のことから、このデータに記録されていた個人情報の全部または一部が流出したと判断いたしました。

(２)

その他の個人情報は流出していないものと判断した理由
弊社では、すべての会員の皆様からお届けを受けた個人情報をデータベースにより管理し、これをもとに、業務の必要性に応じて各種のデータを作成しています。

お寄せいただいたほとんどの情報の特徴は、平成14年10月18日に作成したパソコンのメールマガジンのデータとほぼ一致するものであり、他のデータベース、各種データとの合理的な関連を示す情報はありませんでした。

住所、氏名などに特有の記号を使用された10月18日以降に入会された会員の方々について調べましたが、架空債権回収業者から請求を受けたとのお問い合わせはなく、10月18日以降での情報の流出は確認していません。

これらのデータベース、各種データを収納した情報システム機器へのアクセスについてアクセス権限がある者、アクセス権限がない者とに分け、アクセス状況を調べましたが、不正な情報の流出は確認していません。

各種データを収納した媒体についても不正な情報の流出は確認していません。以上のことから、他の会員の方々の個人情報は流出していないと判断いたしました。

２

流出経路
株式会社ファミマ・ドット・コムでは、平成14年10月18日に作成したパソコンのメールマガジンのデータをその配信に関する企画業務を委託した会社に提出するとともに、このデータを社内のサーバに収納していました。従いまして、

(1)	株式会社ファミマ・ドット・コムの従業員がこのデータを流出させたこと
(2)	業務委託先の会社の従業員がこのデータを流出させたこと

が有力な流出経路と考えられます。

(1)の株式会社ファミマ・ドット・コムにつきましては、社内のサーバに収納したデータへのアクセス記録はなく、従業員に対する事情聴取を重ねましたが、データを流出させた事実は確認していません。

(2)の業務委託先の会社につきましては、協力を得られる範囲で可能な限りの手段を尽くして調査いたしましたが、自社からの流出はないとの回答があり、事情聴取した従業員も流出を否定しています。弊社では、残念ながらこれ以上の事実を確認することはできませんでした。

流出経路が特定できず申し訳ございませんが、これ以上の調査につきましては強制的な捜査権のない弊社には限界もありますので、調査により知り得た事実とこれに関する資料を以前から本件の捜査を依頼している所轄警察署に提出し、更なる捜査を依頼しておりますので、ご理解を賜りたく存じます。

〔個人情報の保護に関する措置〕
弊社では、株式会社ファミマ・ドット・コムともども、個人情報の保護に関する法律に対応するため、プライバシーマークの取得に向けた準備を行っていたところでしたが、今回の件を重く受けとめ、個人情報の保護に関する社内規程を強化し、さらに厳格なセキュリティ対策を実施いたします。既に実施したことも含め、主な内容は次のとおりです。

１

個人情報の保護の重要性を自覚するため、役員、従業者のすべてに対し、改めて、以下を周知徹底いたします。

(１)	個人情報の保護に関する法律などの法令の遵守
(２)	個人情報の適切な管理

２

個人情報の保護に関する法律に即し、現行の社内規程をより厳格なものといたします。

(１)	個人情報の利用目的をより明確にするための社内手続を整備
(２)	データの作成をより制限し、必要不可欠な範囲に限定
(３)	個人情報を同意いただいた第三者に提供するにつき、提供先の個人情報の保護水準をより高いものに設定
(４)	安全管理措置につき、より水準の高い情報セキュリティマネジメント基準を設定
(５)	従業者、委託先への監督のより一層の厳格化
(６)	委託先の個人情報の保護水準をより高いものに設定
(７)	不必要となった個人情報の消去・廃棄をより徹底
(８)	継続的な教育計画を定めこれを実施
(９)	加盟者による個人情報の保管、廃棄をより厳格化

３

個人情報セキュリティ対策

(１)	会員情報操作端末専用ルームへの入退室管理の強化
(２)	情報格納媒体の保管・管理体制の厳格化
(３)	個人情報へのアクセス可能人員の削減
(４)	指紋認証システムの導入によるアクセス権限認証の強化
(５)	ＩＤ・パスワードの変更を短期間に強制

〔関係者の処分〕
弊社は、今回の個人情報の流出により、会員の皆様に多大のご心配、ご迷惑をおかけいたしましたことを厳粛に受けとめ、関係者を次のとおり処分いたしました。

・	代表取締役会長	田邉　充夫	月例役員報酬の１０％減額を３ヶ月
・	代表取締役社長	上田　準二	月例役員報酬の１０％減額を３ヶ月
・	代表取締役副社長	矢田　廣吉	月例役員報酬の１０％減額を３ヶ月
・	常務取締役	井上　史郎	月例役員報酬の２０％減額を３ヶ月
	（担当取締役）
・	常務取締役	浦元　康彦	月例役員報酬の１０％減額を３ヶ月
	（当時のコンプライアンス委員長）
・	取締役	関　正綱	月例役員報酬の１０％減額を３ヶ月

〔ユピカード会員の信用情報〕
ユピカード会員の個人情報につきましては、ファミマクレジット株式会社が管理しており（会員の住所、氏名などの基本情報は弊社も共有しています。）、信用情報を含む個人情報が同社から流出した事実はございません。

〔お詫び〕
18万2780名という多数の方々の個人情報が流出した可能性があるとの結果となりましたことについて、会員の皆様に多大なご心配、ご迷惑をおかけしましたことを重ねてお詫び申し上げるとともに、会員の皆様から貴重な情報、ご意見をご提供いただきましたことを深く感謝申し上げます。

弊社は、皆様からお預かりしている個人情報について、今回のような流出を二度と発生させないことが皆様からいただいた信頼を回復する唯一の方法であると存じます。
今後は、セキュリティ対策の強化と個人情報の保護に関する追加措置を着実に実行し、皆様から信頼していただける企業となるよう最大限の努力を尽くしてまいりますので、何卒ご理解を賜りたく存じます。

会員の皆様に対しましては、別途郵便にて事実関係のご報告とお詫びをさせていただくことは当然といたしまして、パソコンのメールマガジンのデータに記録されていた18万2780名の会員の皆様には、お詫びの気持ちとして1000円相当のクオカードを送付させていただきます。また、その他の平成15年11月19日現在のファミマ・クラブの会員の皆様にはファミマ・ポイント100ポイントを付与させていただきます。
なお、クオカードの送付につきましては、クオカードの手配等事務手続き上、該当される会員の皆様全員に送付を終えるまでに１カ月程度かかることが予想されますので、予めご了承の程お願いいたします。
恐縮ではございますが、今後とも、何かお気づきの点がございますときは、次のファミマ・クラブお問合わせセンターにご意見、ご要望をお寄せいただきたく存じます。

■ファミマ・クラブお問合せセンター
	開設日	：	11月1日～
	受付時間	：	9:00～21:00(無休)
	電話番号	：	0120-106-544(携帯電話も可)

※ 2004年11月1日より、お問い合わせ先が変更になっております。現在のお問い合わせ先は、こちらをご覧ください。

〔ご留意いただきたいこと〕
会員の皆様が誤って架空請求に応じられることがありませぬよう以下の情報をご提供申し上げます。
弊社がこれまで把握している架空請求業者は次の名称を名乗っています。

《現在までに会員に届いている債権回収業者を名乗る架空請求業者リスト》

＊正規な企業名が実在する場合があります

●封書による架空請求業者名

■オリエンタルグループ
東京都渋谷区代々木3-2サンシャインビル5階

■グローバルコーポレーション
東京都渋谷区代々木3－2　サンシャインビル5階

■債権回収管理センター
東京都神田淡路町1番地4-2幸親第2ビル8階

■サイバーグループ
東京都目黒区上目黒１－16モリビル18階

■ジャパンメディアネット
東京都北区赤羽2-14-2高杉ビル3階

■ジャパンファーストネットワーク
東京都目黒区目黒本町4-10-18住友ビル8階

■スカイコミュニケーション
東京都豊島区南池袋2-7-5　池袋パークタワー7階

■セイコウグループ
東京都港区白金台1-9-18住友ビル11階

■テクノグループ
東京都千代田区東神田1-33住友ビル7階

■日本債権回収機構
東京都墨田区錦糸6-1-13錦糸町森ビル13階

■日本管財
東京都墨田区錦糸6-1-13　錦糸町森ビル13階
東京都新宿区歌舞伎町2-17-7　松宝ビル

■プランニングネットワーク
東京都千代田区東神田1-14-1　住友ビル7階

■フレンズネット
東京都新宿区西新宿2-18-3

■ワールドグローバルネット
東京都北区赤羽2-14-2高杉ビル3階

●ハガキによる架空請求業者名

■新日本債権回収センター
・090-9857-7911
・090-9856-5936
・090-9950-1255
・090-9895-5716
・090-9859-8158
・080-3249-1257
・080-3249-1604 他

■東日本債権回収センター
・090-9857-7911
・090-9856-5836
・090-9950-1255
・090-9859-5716
・090-9859-8158 他

など

その請求の内容は、次のようになっています。

《不審な請求の内容》

・	債権回収業者を名乗り有料サイトの未納代金につき回収をするので、連絡を請うもの（連絡先　携帯電話）
・	有料アダルト番組などの利用料金として差出人の指定する期日までに指定の口座に20～30万円の料金を入金するよう督促するもの　など会員の皆様のお手元に心当たりのない請求が届きましたときは、詐欺被害などに遭われませぬよう次の事項にくれぐれもご留意いただきますようお願い申し上げます。
・	利用していない有料サイトなどの料金を文面から不安に思い支払う必要は全くありません。
・	利用がある場合も有料サイト番組提供会社などからの債権譲渡通知が届いていなければ回収業者には支払う必要はありません。
・	債権回収業者に電話連絡することは履歴を残すことで個人情報を相手に残すことになり今後の電話での催促につながりますので、一切の連絡はなさらないようにしてください。
・	万が一業者から連絡があったら、「利用したことがないものは一切支払わない」ときっぱりと伝えてください。また繰り返し請求書が来るようなときには受取拒否することもできます。
・	悪質な取り立ての際にはすぐに１１０番か、最寄りの警察署に連絡をお願いいたします。架空請求につきましては、最寄りの警察署または消費者生活センターにご通報、ご相談いただきますようお願い申し上げます。なお、詳細につきましてはこちらをご参照いただきますようお願い申し上げます。

警察庁	http://www.npa.go.jp/safetylife/kankyo3/akusyou.htm
総務省	http://www.soumu.go.jp/s-news/2003/030516_3.html
国民生活センター	http://www.kokusen.go.jp/

〔経緯〕
なお、今回の件の経緯は次のとおりです。

2003年8月21日
・	会員からのお問い合わせ
・	調査委員会による調査を開始
・	警察へ相談し、お問合わせに対して随時回答を開始
2003年9月26日
・	会員からのお問合わせに対する調査結果のご報告を開始(調査継続)
2003年10月15日
・	別の名義を名乗る債権回収業者からの請求に関わるお問合わせが増加
2003年10月17日
・	調査を継続する一方、警察への被害届
・	会員の方からのお問合わせの増加を受けて「ファミマ・クラブからのお知らせ」と題する告知文を弊社ウェブサイトに掲載
2003年10月19日
・	「会員情報の漏洩の可能性に関するご報告」と題する告知文を弊社ならびにファミマ・ドット・コムのウェブサイトに掲載
2003年10月23日
・	会員の皆様が詐欺被害に遭われないよう注意を喚起するため、「ファミマ・クラブ会員の皆様へ大切なお知らせ」と題する告知文を弊社ならびにファミマ・ドット・コムのウェブサイトに掲載
・	ファミマ・ドット・コム配信のメールマガジン(WEB、モバイル(i-mode、Ez-web, Vodafone Live!))により、ファミマ・クラブ会員に詐欺被害に遭われないよう注意を喚起するお知らせメールを臨時配信
・	不正調査支援サービス会社への調査委託
2003年10月31日
・	ファミマ・クラブ会員情報の件について広報発表
2003年11月4日
・	調査委員会の特別顧問として河内悠紀弁護士就任

お問い合わせファミマネット会員についてファミマネット会員登録

【予約商品配送予定日】 CD DVD その他

特定商取法に基づく表示個人情報の取り扱いについて

このサイトは株式会社ファミリーマートが株式会社ファミマ・ドット・コムに運営を委託しています。