Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Tカード会員情報、捜査機関に提供 - 令状なしで2012年から

カルチュア・コンビニエンス・クラブ(CCC)は、同社発行ポイントカード「Tカード」の会員情報を令状なしに捜査機関に提供していたことを明らかにした。今後は明示し、同様に提供していくという。

一部メディアが報じたことを受けて明らかにしたもの。従来は裁判所の令状が発行された場合にのみ、会員の個人情報を提供してきたが、2012年以降、捜査機関の「捜査関係事項照会書」の要請に対しても、会員の個人情報を提供していた。

同社では、こうした個人情報の取り扱いについて、個人情報保護方針や会員規約には示していなかった。

個人情報保護ガイドライン通則編では、「捜査関係事項照会書」について、法令に基づき本人の同意なく扱うことが可能とされている。一方任意捜査に基づくものであり、要請を断った場合も罰則は定められていない。

同社は、こうした対応について「保有する個人情報は年々拡大し、社会的情報インフラとしての価値も高まってきた」とし、「社会貢献を目指した」と説明。

同社は、こうした個人情報の取り扱いについて明確に伝えるとし、1月21日に個人情報保護方針を改訂。T会員規約についても今後明記するとしている。

(Security NEXT - 2019/01/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

「LINE VOOM」で非公開の友だちに投稿を閲覧される不具合
元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック
コロナ検査結果確認サイトで別人の検査結果 - 愛媛県総合保健協会
サイバー攻撃、海外子会社サーバ経由で - パナソニック
事業吸収分割で無関係の口座情報を誤提供 - 新生銀
衣料通販サイトに不正アクセス、クレカ情報流出の可能性 - ネクスG子会社
寿司のテイクアウト予約サイト、クレカ情報流出の可能性 - ECシステムに不正アクセス
スイーツ通販サイトに不正アクセス、ゼロデイ脆弱性の発見から被害に気づく
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者