報道が始まった2017年10月30日夜、公式サイト上にお詫び文を公開。流出発覚から1カ月以上が経過した時点での対応となった。
- GMOインターネットは顧客情報流出が報道されはじめた2017年10月30日夜、公式サイトを更新しお詫びと経緯説明の文章を掲載
- 流出したユーザーへの連絡は10月26日から実施していたと公表
- 流出発覚から1カ月以上経過しての公表となった理由として「人情報悪用の二次被害防止のための対応が一部進行中であることから、(中略)公表を控えさせていただいておりました」とした
GMOインターネットは10月30日、9月中旬に約1万4600件の顧客情報が流出していたという一部報道について、Business Insider Japanの取材に対し報道内容が事実であることを認めた。
流出した顧客情報は、インターネット事業の売却・購入などを行えるサービス「サイトM&A」に関連するもので、企業名や個人名、住所、電話番号、生年月日といったものが含まれる。外部のウェブサイト上で今なおアクセスできる状態になっているという。同社では外部からの不正アクセスによるものと見ている。
サイトM&A公式サイト。トップページへのお詫び文掲出以降も、こちらには情報流出に関するお知らせなどは掲載されていない。(10月31日午前8時更新)
GMOインターネットは、顧客情報流出の報道が始まった本日時点でも、自社トップページおよびプレスリリースなど公式の形では、不正アクセスについて一切の説明をしていない。
同社広報は、流出した顧客情報が外部のウェブサイト上に公開されているという状況を鑑み、被害にあった顧客情報の拡散を抑えるという観点から、これまで情報流出の公表を控えていたと説明。被害にあったユーザーに対しては、メールを通じて個別に連絡をしているという。現在は警察とも連携を取りながら削除要請を進めている段階だという。
現時点では本件に関する記者発表などの予定はなく、状況説明についてはリリース文公表などの形で行なっていく方針。
流出発覚から1カ月以上経過しての公表となった点含め、同社の情報管理体制、社会的な説明責任のあり方については今後議論を呼びそうだ。
(編集部より:GMOインターネット公式サイトへのお詫び文掲載を受け、内容を一部追記 10月31日午前8時更新)
(文・伊藤有)