ファミリーマートは11月19日、同社のメールマガジン購読者18万人の個人情報が流出した事件について社内調査の結果を発表した。同社内および子会社での情報漏洩はないと結論付けた一方で、メール配信業務の委託先企業については十分な調査ができなかったことを明らかにした。上田準二社長は「法的強制力を持たない我々にはこれが限界。今後の調査は警察当局に委ねたい」と話し、流出経路の特定には至らなかったことを説明した。メール配信業務に関わった委託先企業の4人の担当者のうち、既に退職した2人については聞き取り調査ができなかったという。ファミリーマートは委託先企業を明らかにしていない。
漏洩した個人情報は、ファミリーマートの通販組織「ファミマ・クラブ」会員のうち、メール・マガジンの購読者18万2780人の電子メール・アドレス、住所、氏名など。委託先企業の担当者は、これらの個人情報にアクセス可能な状態にあった。
事態が発覚したのは今年8月21日。会員の一人が、身に覚えのない請求書を電子メールで受け取ったとしてファミリーマートに届け出た。ファミマ・クラブへの会員登録の際に住所や氏名に故意に混ぜていた記号が、架空請求書にも記載されていたため会員情報の漏洩が判明した。現在までに、5400人の会員が、債権回収業者を名乗る者から架空請求書を電子メールで受け取った。「そのうち14人の会員が、既に支払いに応じたと聞いている」(ファミリーマート)。
ファミリーマートは委託先に対して、配信後に確実に顧客リストを消去したか、4人の担当者以外に作業に携わった者がいなかったか、の2点について問い合わせたが確認できなかったという。ファミリーマートは同社側に作業上のミスも、同社のシステムへの侵入の痕跡もないと主張している。
今回の処分として、ファミリーマートは上田社長と田辺充夫会長を3カ月間、10%減給にすると発表した。個人情報が漏洩した18万人に対しては詫び状とともに1000円相当のクオカードを送る。誤って架空請求に応じた会員への補償は今後検討する。また、セキュリティ対策強化の一環として、個人情報にアクセス可能な人数の削減や、指紋認証システムの導入を進める。
