CD・レコード販売のディスクユニオン（東京都千代田区）は29日、オンラインショップ「diskunion.net」「audiounion.jp」から顧客の個人情報が漏えいした可能性があるとし、経緯を説明した。漏えいの可能性がある個人情報は、2つのサイトに登録された顧客の氏名・住所・電話番号・Eメールアドレス・ログインパスワード・会員番号で、最大70万1000件が対象になるという。決済は外部委託しているため、クレジットカード情報は含まれないとした。

　同社は「現在、漏えいの経緯と原因について関係機関と連携し、調査を行っております」とし、「お客さまならびに関係者の皆さまに多大なるご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます」と謝罪した。

　経緯としては、6月24日に第三者からの情報提供を受けて個人情報漏えいの可能性を把握。翌25日に社内緊急対策チームを立ち上げ、外部調査機関へ依頼するとともに、27日には個人情報保護委員会へ報告し、28日には所轄警察へ届け出たとした。

　これを受けて、顧客に対して、第三者から容易に推測されないパスワードへの変更を求め、該当者には個別にメールで案内するとした。オンラインショップは再発防止対策が完了して安全確認がとれるまで営業を停止する。

　同社は「本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにまずはお詫び申し上げたい思いでしたが、不確定な情報の公開はいたずらに混乱を招き、お客さまへのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、情報の収集と把握に時間を要しました」とし、「本日の公表までお時間を要しましたこと、重ねてお詫び申し上げます」と伝えた。