Amazon.co.jpで他人の注文履歴が見える不具合、約11万件のアカウントに影響　個人情報保護委が再発防止求める

　個人情報保護委員会は10月11日、Amazon.co.jp上で9月26日に発生した個人情報の流出事件について、約11万アカウントの利用者情報が誤って他の利用者に表示された可能性があると明かしました。また、問題発生の原因について「システム更新時に発生した」と言及しています。

　委員会によると、誤って他の利用者に表示された可能性のある情報は「氏名、配送先住所、注文履歴、閲覧履歴等（利用者により異なる）」を含むとのこと。問題は26日中に解消され、影響を受けた利用者に対しては10月4日に個別、説明のメールが送付されています。

　この件を巡っては、Amazon.co.jpがサイト上で説明を行わず、事後対応のずさんさも批判の対象に。ユーザー側は個人情報の流出事件があったこと自体、SNSや報道を通してしか知ることができない状態が続いていました。

　Amazon.co.jpはねとらぼの取材に対し、9月28日に「9月26日未明に弊社サイト上の不具合により、一部のお客様において別のお客様の情報が閲覧可能になるという事象が発生していたことが判明いたしました。Amazonは、本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」と回答。不具合の詳細については「引き続き社内で調査中」としていました（関連記事）。

　個人情報保護委員会はAmazon.co.jpからの報告後、再発防止及び利用者からの問い合わせへの対応を確実に履行するよう求めたと発表。また、同件がシステム更新時に発生したことを踏まえ、「ウェブサイトのプログラム修正、バージョンアップなどの変更・修正を⾏った場合は、十分な動作試験を行うとともに、脆弱性の有無についても確認することが重要である」との注意喚起を行っています。

• 参考：ウェブサイトを運営している事業者の皆様への注意喚起〜