菓子メーカーの「ぼんち」社事業部門「煎餅工房さがえ屋」で、個人情報の流出が発生したとされている。
ぼんち社によると、2025年3月12日に「煎餅工房さがえ屋」で使用を終えた複数台のパソコンを、外部の廃棄委託業者に引き渡した。
ところが、4月26日、委託済みのノートパソコン1台がインターネットに短時間接続されたことを社内のセキュリティ監視システムが検知。
6月2日にこの事実を認識した同社が調査を進めた結果、9月1日に複数台のパソコンが適切に廃棄されたか確認できないことが判明した。
このうち1台には顧客情報が保存されており、さらにもう1台にも個人情報が含まれていた可能性があるという。
残る2台は個人情報を含まない端末だったが、同様に廃棄状況が不明となっている。
流出した可能性があるのは、「煎餅工房さがえ屋」の直営4店舗(本店・山形南店・S-PAL山形店・S-PAL仙台店)で会員登録を行った顧客約1万1900名の情報。
これには氏名・性別・年齢・電話番号・住所・郵便番号・メールアドレスが含まれていたとされている。
原因は、パソコン廃棄に関する社内手順の周知不足と、委託先の選定・監督体制の甘さを挙げている。
なお、クレジットカード情報や決済データは保存されていなかったとしており、現時点では情報が第三者に公開される事態や、不正に利用された事実は確認されていない。
同社は対応として、心当たりのないメールや不審な電話への注意を呼びかけ。
再発防止として、問題が判明した委託業者への依頼を停止し、新たな適正業者を選定・監督やパソコン廃棄時の受渡記録・破壊証明の管理強化、情報資産の区分と削除履歴の明確化、全社員への個人情報保護教育の再実施など挙げている。
【参考記事】
https://www.sagaeya.co.jp/
