顧客情報流出に関する調査委員会の調査結果について

　こんにちは、新浪です。

　（株）ローソンおよび関連会社（株）ローソン・シーエス・カード（以下「LCS」）発行のローソンパス会員カードの顧客情報が社外に流出していた件に関し、（株）ローソンではLCSとシステム開発運用委託先会社と3社合同で調査委員会を設置し、調査を進めてまいりました。本日、調査結果がまとまりましたのでご報告いたします。
　併せて、個人情報保護に関する追加的な社内決定と社内処分を発表いたします。

1.	調査委員会の調査結果 本委員会（委員長：高井康行　社外弁護士）では、関係者への事情聴取及び関係資料の調査を終えました。調査結果は、次のとおりです。
	（1） 流出データは信用情報を含まない個人ベース情報のみであることを確認 （2） 当社の社外委託先であるシステム開発運用会社の管理下にある開発用のコンピューター2台のいずれかから、故意に抜き取られた可能性が極めて高い事が判明 （3） （株）ローソン及びLCSの社員はこのコンピューターにアクセスするパスワードを持っていない （4） 当該コンピューターにアクセス可能な人物はある程度絞られるが、情報抜き取り者の特定は民間の調査では限度があり不可能 （5） 情報抜き取り者の特定とその処罰について、現在調査機関と相談中
2.	個人情報保護に関する方針の決定 個人情報保護委員会（委員長：新浪剛史（株）ローソン社長）では、前回（7月15日）発表したセキュリティー対策に加え、ローソンパス会員カード関連の顧客情報だけではなく、店頭を含むあらゆる個人情報に関して以下の方針を決定しました。
	（1） 店舗レベルでの個人情報の取扱い及び廃棄処理の厳格化 （2） 懲罰的措置を含む社内規程の制定とその厳格な運用 （3） 個人情報保護に関する従業員教育の再徹底 （4） 個人情報に関する内部監査の実施 （5） 委託先選定基準の作成、委託契約内容の見直し及び定期検査の実施
3.	社内処分 今回の顧客情報流出に関し、会員の皆様に多大なるご迷惑をお掛けする事態を招いたことを踏まえ、社内の関係者に対し、以下のとおり処分を決定しました。
	・新浪　剛史 代表取締役 社長執行役員   10％減給3ヶ月 ・青木　輝夫 取締役 専務執行役員 （前　CIO） 20％減給3ヶ月 ・長谷川　進   常務執行役員 （現　CIO・ITステーションディレクター） 20％減給3ヶ月 ・河原　成昭   執行役員 （マーケティング本部長） 10％減給3ヶ月 ・ITステーション 　シニアリーダー   システム開発 責任者   譴責
4.	これまでの経緯
	平成15年6月9日 会員からのお問い合わせ 平成15年6月10日   社内調査開始 平成15年6月18日   別の会員からのお問い合わせ 平成15年6月19日   顧客情報の流出を確認 平成15年6月23日   調査委員会発足・警察当局への相談 平成15年6月24日   個人情報保護委員会発足 平成15年6月26日   「顧客情報の流出」について広報発表 平成15年7月9日～7月12日   カード会員へのお詫び状発送 平成15年7月15日   顧客情報セキュリティー対策の実施について広報発表
＜会員カード顧客情報セキュリティー対策の発表内容＞
	（1） 顧客情報操作端末専用ルームに24時間稼働の監視カメラ設置 （2） 指紋認証による専用ルームへの入退室管理の強化 （3） アクセス端末に指紋認証機器の導入 （4） アクセス可能人員の削減 （5） 顧客情報運用委託先に対しローソンと同程度のセキュリティー対策を実施することで合意済み

　大切なお客様の顧客情報が社外に流出し、カード会員の皆様には不要なダイレクトメールが送られるという不快感やご心配をおかけしたことを、改めて深くお詫び申し上げます。今後とも捜査当局に協力し全容解明に努めるとともに、セキュリティー対策のさらなる向上を進め、会員の皆様が安心していただけるよう、大切な顧客情報を厳格に管理し、信頼回復に努めてまいります。
　株主・投資家のみなさまには重ねまして、多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。