〈本件は個人情報の漏えいに該当するため、
12月3日、西日本新聞が報じた楽天グループの会社役員を名乗る人物による、楽天社員の個人情報流出事件。楽天が事件を受けて、従業員の情報を管理する社内システム仕様や運用の見直しを進めており、監督官庁や捜査機関に相談していることが「週刊文春」の取材でわかった。
少なくとも10人が引っかかった
楽天社員が声を潜めてこう語る。
「11月上旬、社員や従業員の情報が外部に漏洩したのです」
会社の代表電話や社員個人の携帯電話にかけてきて、実在する役員を名乗り、「いま出張先でパソコンの調子が悪くて、社内ネットワークに接続できない。従業員のメールアドレスを教えてほしい」と英語で話したという。
「システムのことを詳しく話すので、本物の役員と信じた複数の従業員が、社員名簿から書き出した個人情報をファイルにまとめて、指定された社外のメールアドレスに送ってしまいました」(前出・楽天社員)
オレオレ詐欺ならぬ、“オレ役員詐欺”に騙されたのだ。少なくとも10人が引っかかったとみられる。
「氏名や社用メールアドレス、所属や役職、内線番号や上司の名前など、500人の社員の個人情報が流出したのです」(同前)
ところが、被害が発覚するまで10日間ほどかかった。
「外国人従業員が『この前、役員から電話が突然かかってきた』と同僚にポロッと話したことから、わかりました。社内の公用語は英語で、電話の相手も英語で話してきたので、全く疑わなかったそうです。個人情報を扱う会社として意識が低すぎる」(別の楽天社員)
事件を受けて、11月20日、CIO(最高情報責任者)を務める平井康文副社長が、楽天全従業員に“社外秘”の次のような注意喚起メールを送った。