個情委、個人情報流出で「Amazon」に行政指導

個人情報保護委員会は、通信販売サイト大手「Amazon.co.jp」で、顧客の個人情報が流出する問題が発生したことを受け、再発防止や適切な顧客対応を行うよう行政指導を行った。

同サイトでは、ログイン後に一部顧客において関係ない別の顧客に関する個人情報が表示される不具合が発生。システム変更時における設定の不備が原因で、約11万件のアカウントが影響を受けた。氏名や配送先の住所、注文履歴などが第三者に閲覧された可能性がある。

今回の問題を受けて同社は同委員会へ事態を報告。対象となる顧客に対して、10月4日に個別にメールを送付している。報告を受けた同院会では、顧客への問い合わせに対して確実に対応するよう求めるとともに、再発防止を求めた。

またウェブサイト運営事業者に対し、プログラムの修正やバージョンアップなど実施時に、不具合が生じることを避けるため、動作テストを実施するようあらためて注意喚起を行った。

（Security NEXT - 2019/10/15 ）ツイート