まともに情報漏洩対策を取っているならば、というかプライバシーマークを取るためにも、GMごときが顧客の個人情報(住所、氏名ほか)を参照できるシステム設計にはなっていない筈。「Need to know」がない情報にはアクセス出来ないのが基本。まともな会社なら。。