昨日の話。
株式会社アイ・ピー・アールという会社のドメインメールから、13:14に、突然添付ファイルが送られてきた。最初ウィルスかと思ったが、どうもそうでないようだ。そのあと

件名　スロー、ウーマンズミミより　大変お得なブログモニター大募集！
いつもスロー・ウーマンズミミサイトをご利用誠にありがとうございます。
この度、メール配信に不具合がございまして、再送信させていただいております。

と言うメールが10分後に同じメールアドレスから届き、誰から届いたのか分かったので、先ほどの添付を、そーっと開いてみた。
すると・・・

都道府県・職業・メールアドレス・ブログURL・ブログ暦・氏名・生年月日・郵便番号・住所・電話番号・その他アンケート内容らしき事項

が記されている。
「えっ？これって個人情報流出ってやつ？」
ちょっとビックリ。22名分ある。（ちなみに私のデータはない。）

株式会社ＣＭサイトの子会社か関連会社か単なる業務提携企業らしき(ＣＭサイトのポイント交換所ページ内では「合算グループ」と書かれていたので、もしかしたら提携企業なのかもしれない)、株式会社生活情報研究所と言う会社が運営しているウーマンズミミというポイントサイトがあるが、株式会社アイ・ピー・アールはその関連会社である。
メールアドレスは、株式会社アイ・ピー・アールのドメインぽいが、送付元は、株式会社生活情報研究所からということになっているようだ。
メールアドレスを使い分けていないのか、ドメインを1つしか使っていないのかよく分からないけど、とにかく気持ち悪い。

15:39に、

件名　会員様情報流出に関するお詫びとお知らせ
いつもＭＩＭＩサイトをご利用誠にありがとうございます。

先ほど、ブログモニター募集のメールを、先日のミミサイト内での“ブログアンケート”にお答えいただいた一部の会員様（383人）に送らせていただきました。
その際に、お送りしました会員様の数名の方だけに個人情報が添付されたメールが誤送信されるという事態が発生いたしました。


大変申し訳ございませんが、そのような個人情報の添付されたメールを受信されました方は、メールを直ちに削除していただけますようお願い申し上げます。


このような事態を発生させたことにより、一部の会員の方々にはご迷惑とご心配をお掛け致しますことを深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止策を講じ、お客様の信頼回復に全力で取り組む所存です。
なにとぞご理解賜りますよう、よろしくお願い申し上げます。

というメールが来たが、ホームページにも何ら注意書きお詫びを乗せているわけでもなく、誤送信した先に、削除確認をするでもない。流しっぱなし。
気持ち悪いコト極まりないです。個人情報は、もう少し丁寧に扱って欲しいものです。
ちゃんとこの件について、どう処理したのかと、今後の対応について公表するのが誠意じゃないかなぁと思います。
※個人情報事故を起こしたときって所管省庁への届出をすることが義務化されているんだけど、この会社ちゃんと報告しているのかなー。してないんじゃないかなー。
たった22件だからと考えているのかどうかはよく分かりませんが、この会社からは、事の重大さに対してその重大さというか深刻さが、感じられません。

そんな感じで、メモとしてブログに書き残しておきます。

【追記】ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚-Web屋のネタ帳がホッテントリ入りしているみたいですね。最近、個人情報漏洩事件が増えすぎて、事故が目立たなくなってきしてまってて、事業者側が油断というか麻痺してきているんじゃないでしょうか。

【追記2】今日8/12の21:55付けでメールが来た。

差出名　MIMI生活情報研究所
件名　会員情報流出に関するお詫びと経過

以下本文

個人情報流出のお詫び

平素は格別のご高配を受け賜り、厚くお礼申し上げます。
このたび、会員様の情報が、偶発的なミスにより、一部会員様に流出したことを改めて、深くお詫び申し上げます。外部からの不正アクセス、セキュリティの問題ではございません。そのため、外部に情報が流出することはありません。
昨日、本件に関する経緯ならびに対応につきまして、会員様にメールにてご報告させていただきました。重複いたしますが、対象となりました個人情報はメールを受信されたお客様のみの個人情報となっております。
今回の件につきましては、関係機関、法律関係者にも相談をいたしましたところ、官庁への報告と個人情報をお送りした会員様への詳細のご報告、と一刻も早い個人情報データの削除を皆さまにお願いすることで対応させていただいております。
みなさまの個人情報がみなさまに流出してしまったという非常にクローズな状況ですので重ねて削除をお願いする次第です。

これにより一切外部流出、不正使用は行われないものと確信しております。
ご理解の程、お願い申し上げると同時にご協力の程よろしくお願いいたします。
なお今後の個別対応に関しましてはこちらまでお願いいたします。
(メアド記載)
以上
代表　●●　●●

※メアドと氏名の記載は自重しときます。
はっきりいって突っ込みどころ満載のメールというか、全体的になんて言っているか通じてこない。

偶発的なミス

ってどんなミス？

外部からの不正アクセス、セキュリティの問題ではございません。そのため、外部に情報が流出することはありません。

って言うけど、「不正アクセス、セキュリティ」≠外部に情報が流出しないって意味分からないというか、今まさに流出しているよね？

対象となりました個人情報はメールを受信されたお客様のみの個人情報となっております。

みなさまの個人情報がみなさまに流出してしまったという非常にクローズな状況です

ってのも、何を言わんとしているかよくわからないな・・・。

これにより一切外部流出、不正使用は行われないものと確信しております。

ってのも何を根拠になぜ確信してるかさっぱりよくわからない。
原因とこれからの対策、２次被害があった場合にご連絡くださいとかそういう必要な事が一切書いてない。ホームページ上にも何も説明ないし。

別にこの会社をいじめるつもりはないけど、これじゃあ、説明としては不十分すぎるんじゃないかな。こんなメールを送るのに1日以上時間がかかっているんだから、尚更、困ったもんだなぁ・・・と思ったり。

【追記3/08.08.20.】
今日になって（23:16付けで）こんなメールが届いた。

差出名　生活情報研究所
件名　生活情報研究所よりお願いとご連絡

以下本文

いつもＭＩＭＩサイトをご利用誠にありがとうございます。
この度の個人情報流出の件に関しましては、再度改めまして心からお詫び申し上げます。
本来ならば皆様のところにお伺いさせていただき、直接お詫び申し上げるべきところなのですが、今回、個人情報を受信されました会員様すべてに、お電話にてお話させていただき、またお詫びのお品をお送りさせていただきたいと思っております。
お電話番号、ご住所が確認できない会員様に、ご連絡先をお教え願いたく、この度メールを配信させていただきました。
恐れ入りますが、メールにてご返信いただけますようお願い申し上げます。

生活情報研究所

８日もたって、何で今頃・・・？
しかも個人情報事故起こした会社へメールで個人情報書いて返信しろって言っても、それは、微妙・・・。
お詫びの品はくれなくていいから、メールで返信もNGかなー。（私の場合は実害もないし。）
そんな感じで。

【追記4/08.08.20.】
2ちゃんねるとか全然みないから知らなかったんですが、たまたま、アクセスログからたどっていったら、ここにたどり着いた。
【個人情報】Women's MIMI【流出】-２ちゃんねる
みたら、結構とんでもなかった。私に来たデータは、たまたま22件だったが、人によっては394人分とか約400人分も届いているらしい。ってことは、私の情報がどこかに流れてるぅ・・・。なんてこった。

ちなみに、サイトのトップページに謝罪文とか今回の経緯とか
載せないのか問い合わせて聞いたら、２次的被害が出たら載せればいいと
弁護士に言われてるんだってさ。

会社代表と話した。
　これまで、私も含めて３名以外は感謝のメールしかきていない。
　電話までしてくるのは私だけだと言われた。
　私のコメントした社長のブログに関しては、不快だという意見が
メールや電話で何件もきていると言われた。
　普通、そんなこと被害者に言うか？

そもそもどうしてこんなことが起きたのか聞いたら
「焦っちゃって、ちょっと失敗しちゃって。」だって。
　これからの再発防止策を具体的に教えてくださいって言ったら
「焦らないようにするということです。」だって。
　何を焦らないようにするんですか？
てか何を焦っていたんですか？って聞いたら
「うん。でも焦らないって大事なことなんですね。」とか言ってきて
全然質問に対する回答が得られず、びっくりした。

とか書いてある。うーむ。とんでもないな。