ONEチャンピオンシップがメールアドレスを漏洩(1)

日本ではまだあまり知られていませんが、「ONEチャンピオンシップ」というシンガポール発の格闘技イベントがあります。

このイベントが明日(2019/03/31)、両国国技館で日本初上陸を果たします。

 

開催当日、選手達の写真を撮影できるというオマケ的イベントがあり、参加者を募集していたので応募してみました。

すると、マーケティングマネージャーという肩書きの方から「応募者への詳細な案内」がメールで届いたのですが・・・


なんと、そのメールには応募者のメールアドレス(約30名分)が全部「To」で入力されていました。

そのため、私が他の応募者達のメールアドレスを見ることができてしまいます。

裏を返せば、他の応募者達にも私のメールアドレスが見えていることになります。

 

こういったメールは、応募者間でお互いのメールアドレスが見えてしまわない方法で送信すべきなのですが・・・
(具体的には、応募者ごとに別々のメールで送る、宛先を「BCC」に入力する、などの方法があります。)

 

これは間違いなく「メールアドレスの漏洩」と言えます。
同じような問題は昔から何度も繰り返されてきましたが、なかなか無くなりませんね。

 

ちなみに、現在の日本の個人情報保護法においては、メールアドレスは必ずしも個人情報に該当するわけではありません。

個人情報保護委員会が発行しているQ&Aの[A1-4]によると、「メールアドレスのユーザー名及びドメイン名から特定の個人を識別することが できる場合」には、該当するのだそうです。


今回、他の応募者達に知られてしまった私のメールアドレスは「アルファベットと数字の不規則な羅列」であり、ドメイン名もプロバイダのもののため、個人情報には該当しません。

私が知り得た他の応募者達のメールアドレスも、姓名と思しきものは一部しかなく、ドメイン名はGmailなどのフリーメールばかりのため、個人情報には該当しないと考えられます。

(シンガポールの法律だとどうなのかは分かりませんけど・・・)

 

 

ただし1名だけ、「実際の姓名」を私が知り得た方がいます。

その方は山本氏へ「返信」したのですが、その際にCCに他の応募者達も入っていることに気づかなかったようです。
当然その返信メールは私のところにも届いたのですが、その「差出人」として姓名(アルファベット表記)が見えているのです。
またメール本文の文末にも、姓(漢字表記)が書いてありました。

 

これは返信時のミスでもありますが、責任の9割は最初の送信者であるマーケティングマネージャーにあると言ってもよいでしょう。

そのため、この1名に関してだけは、「ONEチャンピオンシップが個人情報を漏洩した」ことになるのかもしれません。
(断定は避けておきます。)

 

ONEチャンピオンシップは海外の企業ですが、日本で行うビジネスのために日本人の個人情報を収集しています。
その場合、どうやら日本の個人情報保護法における「個人情報取扱事業者」に該当するようです。
(2018年改正の個人情報保護法第75条によります。)
本当に該当するとしたら、個人情報保護委員会へ速やかに報告する努力義務があります。

 

マーケティングマネージャーには、メールアドレスが漏洩したことを指摘する予定です。
その後の対応も注視していきます。

 

<つづく>