Tカード会員情報、捜査機関に提供 - 令状なしで2012年から

カルチュア・コンビニエンス・クラブ（CCC）は、同社発行ポイントカード「Tカード」の会員情報を令状なしに捜査機関に提供していたことを明らかにした。今後は明示し、同様に提供していくという。

一部メディアが報じたことを受けて明らかにしたもの。従来は裁判所の令状が発行された場合にのみ、会員の個人情報を提供してきたが、2012年以降、捜査機関の「捜査関係事項照会書」の要請に対しても、会員の個人情報を提供していた。

同社では、こうした個人情報の取り扱いについて、個人情報保護方針や会員規約には示していなかった。

個人情報保護ガイドライン通則編では、「捜査関係事項照会書」について、法令に基づき本人の同意なく扱うことが可能とされている。一方任意捜査に基づくものであり、要請を断った場合も罰則は定められていない。

同社は、こうした対応について「保有する個人情報は年々拡大し、社会的情報インフラとしての価値も高まってきた」とし、「社会貢献を目指した」と説明。

同社は、こうした個人情報の取り扱いについて明確に伝えるとし、1月21日に個人情報保護方針を改訂。T会員規約についても今後明記するとしている。

（Security NEXT - 2019/01/23 ） ツイート

PR

関連記事

ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
情報提供メールで誤送信、一部会員のメアド流出 - まちみらい千代田
ふるさと納税寄付者情報を返礼品提供事業者に誤送信 - 京都市
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ