外部委託先から個人情報流出
『カルピスが10万件弱の個人情報流出を公表、外部委託先担当者のパソコン経由』(ITpro),ところが、個人情報を管理していた外部委託先の担当者がデータを決められた手順通り廃棄処分せず、所有するノートパソコン(会社貸与)にデータをコピーして不正に保有、その後(2012年2月3日)インターネットに接続したサーバーに移したことで今回の漏洩事故につながった。 カルピスによれば、個人情報の廃棄に当たっては2010年2月1日に外部委託先から「廃棄証明書」を受領していたという。ところが実際には、上記のように委託先の担当者が勝手にコピーして個人情報を流出させていたわけだ。同社では、キャンペーンの業務委託先が「博報堂」であり、(博報堂からの)個人情報管理再委託先が「フォーク」だったことも合わせて明らかにしている。