キャンペーンデータを担当者が持っていて、それを公開サーバに保存してしまった公開状態になったらしい。

１．経緯
2012年7月5日（木）に、「’09年秋のHAPPY REFRESH キャンペーン」にご参加いただいたお客様の個人情報が、インターネット上で閲覧できるとの連絡を受けて、直ちに調査を開始しました。弊社が管理すべき個人情報であることを確認し、サーバーから同日22時15分に一切の個人情報を削除し、閲覧できないことを確認いたしました。お客様の個人情報の内容は、氏名、性別、メールアドレス、住所などです。同個人情報は、キャンペーン完了後3カ月以内に廃棄処分されるべきもので、弊社は2010年2月1日（月）に弊社がキャンペーンの個人情報管理を委託していた外部委託先から、廃棄証明書を受領しておりました。しかし、同委託先の個人情報取り扱いの担当者が、同データを会社貸与の個人使用パソコンに複製して不正に保有し、2012年2月3日（金）に、インターネットに接続したレンタル・サーバーに移したため、検索可能な状態になりました。
これまでの調査で、個人情報を削除した7月5日（木）の直近3カ月間の同サーバーへの外部からのアクセス件数は、7月2日（月）から7月5日（木）の4日間の87件で、この間にお客様の個人情報が流出した可能性があることが判明しました。お客様の個人情報が不正に使用された事実はこれまでに確認されておりませんが、弊社では、関係当局にも報告して、お客様情報の不正使用防止に努めております。なお、同個人情報は、これ以外に外部に流出していないことを確認しております。

http://www.calpis.co.jp/news/20120713.html