モニターキャンペーンの個人情報が再委託先で不適切な扱い - 久光製薬
久光製薬は、1月から2月にかけて実施したモニターキャンペーンの顧客情報が、再委託先において不適切な取り扱いがあったと発表した。
久光製薬ではモニターキャンペーン業務をアサツーディ・ケイへ委託。さらにアサツーディ・ケイでは、サンプル発送のラベル印刷などを凸版印刷へ再委託していたが、委託元である両社の許可を受けずに凸版印刷が外部事業者へ個人情報を持ち出し、業務を行っていたという。
久光製薬では、「氏名」「郵便番号」「住所」など1017件の個人情報が、同社の監督下にない外部業者へ持ち出されたとして謝罪。ラベルの貼り付け作業は、セキュリティが確保された場所で行われており、さらなる外部への持ち出しや不正利用などはなかったと説明している。
また久光製薬では、個人情報を回収し、厚生労働省に事態を報告。一方アサツーディ・ケイでは、経済産業省へ報告を行った。
(Security NEXT - 2008/05/30 )
ツイート
PR
関連記事
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
