Tカード会員情報、捜査機関に提供 - 令状なしで2012年から

カルチュア・コンビニエンス・クラブ（CCC）は、同社発行ポイントカード「Tカード」の会員情報を令状なしに捜査機関に提供していたことを明らかにした。今後は明示し、同様に提供していくという。

一部メディアが報じたことを受けて明らかにしたもの。従来は裁判所の令状が発行された場合にのみ、会員の個人情報を提供してきたが、2012年以降、捜査機関の「捜査関係事項照会書」の要請に対しても、会員の個人情報を提供していた。

同社では、こうした個人情報の取り扱いについて、個人情報保護方針や会員規約には示していなかった。

個人情報保護ガイドライン通則編では、「捜査関係事項照会書」について、法令に基づき本人の同意なく扱うことが可能とされている。一方任意捜査に基づくものであり、要請を断った場合も罰則は定められていない。

同社は、こうした対応について「保有する個人情報は年々拡大し、社会的情報インフラとしての価値も高まってきた」とし、「社会貢献を目指した」と説明。

同社は、こうした個人情報の取り扱いについて明確に伝えるとし、1月21日に個人情報保護方針を改訂。T会員規約についても今後明記するとしている。

（Security NEXT - 2019/01/23 ） ツイート

PR

関連記事

書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
体験型サービスの会員向けメールで誤送信 - キリンビール
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
個人情報を誤送信、登録手順を誤り別事業者へ - 協会けんぽ
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
複数小中学校で同意なく個人情報をPTAへ提供 - 春日井市
元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ