画面●「サンリオ株主ポイント倶楽部」のサイト
画面●「サンリオ株主ポイント倶楽部」のサイト
[画像のクリックで拡大表示]

 サンリオは2015年4月8日、最大で株主6249人分の個人情報が漏洩した可能性があると発表した。株主の氏名や住所、性別、生年月日、メールアドレス、電話番号、株主番号が漏洩した可能性がある。パスワードは「暗号化しているため漏洩の可能性はない」としている。漏洩経路などは調査中で判明次第公表するという。

 同社は2014年12月から株主向けに株の保有数に応じたポイントで株主優待品を選べる「サンリオ株主ポイント倶楽部」を提供し、7日時点で6249人が登録していた(画面)。7日7時過ぎに株主から「同サイトにしか登録していないメールアドレスに投資勧誘メールが届いた」という問い合わせがメールで寄せられた。調査を進めると複数の株主に同様の投資勧誘メールが届いており、「株主の名前が文面に入っていた」(サンリオ広報)。情報漏洩の疑いがあると判断して、同サイトの運営と情報管理を委託するインベスター・ネットワークスに調査を依頼するとともに、同日夜にサイトを停止した。

 本日11時30分過ぎからは江森進常務などが東証で記者会見を開き情報漏洩の疑いについて陳謝。調査翌日に会見を開いた理由を同社広報は「株主保護を優先した結果」と話す。サイトを再開するかどうかを含め今後は未定。サイトに登録した株主には今日付けでお詫びと注意喚起のメールを送るという。

 インベスター・ネットワークスは自社開発のサービス「株主ポイント倶楽部」をベースにして、株主向けサイトをサンリオのほか、アルデプロやゴルフダイジェスト・オンライン(GDO)、トランスコスモス、ロート製薬に提供している。このうちアルデプロとGDO、トランスコスモスの登録者へのスパムメールを確認したため、昨日にスパムメールに対する注意喚起のメールを登録者向けに配信したという。

 同社担当者は「提供サービスは各社ごとにカスタマイズが大きい。専門家の下で情報セキュリティに十分配慮したサービス開発を進めてきたが、当社サービスからの情報漏洩の可能性を含めて調査を進めている。ご迷惑をおかけして申し訳ない」と話す。GDOとロート製薬の広報担当者は「株主からの問い合わせは来ていない」と話す。

サンリオの発表資料