概要
サッカーJ2リーグのギラヴァンツ北九州で、ユニフォームを注文した顧客1人の個人情報を他の注文者18人に誤って送信していたことが発覚しました。12月9日17時ごろ、メールでユニフォームを注文した18人に対し、受付完了のメールを送信。その際、担当者が先に送っていたメール文面を使い回しましたが、先の顧客の個人情報削除を忘れており、ユニフォームを注文していた18人の顧客に対して、先の顧客の氏名や住所を記載したまま送信していました。事故は、そのメールを受信した顧客からの連絡で判明しました。
タイムライン
2015年12月9日(水)17時
メール送信
原因
弊社の見解
受付完了メールを担当者が送信する際に、先の顧客に送っていたメールを使い回して、その人の個人情報を削除せずに18人の顧客へメールを送信していたことが原因だと思われます。
被害
現在のところ、被害は発表されていません。
対応
ギラヴァンツ北九州は、個人情報漏えいに該当する顧客へは経過報告とお詫びをし、今後の対策について説明をしました。また、個人情報が記載されたメールを受け取っていた18人の顧客に対しては、メールでお詫びをしたようです。再発防止策として、今後の作業ではメール送信の際、個人情報を添付せずに送信し、メールの使い回しをせず、顧客からのメールに直接返信すると発表しています。
関連情報
ギラヴァンツ北九州「個人情報漏えいに関するお詫び」(2015/12/25)(魚拓)
Security NEXT「メール文面使い回しで他顧客の個人情報_J2ギラヴァンツ北九州」(2015/12/28)(魚拓)