自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2011年3月25日
お客様各位
お客様情報流出の可能性についてのご報告とお詫び
株式会社オートバックスセブン
この度、当社が2006年11月17日よりリニューアルオープンしました当社ウェブサイト「オートバックスドットコム(http://www.autobacs.com)」の「お問い合わせ」ページにおきまして、通常とは異なる特定の操作を行うことにより、過去にお問い合わせいただいたことのあるお客様の個人情報が第三者に閲覧可能な状態になっていたことが判明いたしました。
当社では、2006年11月17日以降「オートバックスドットコム」から当社にお問い合わせいただいた全てのお客様を対象に、第三者に個人情報が閲覧された可能性について特定作業を行っております。
お客様の特定作業には本日より2日〜3日程度の時間を要する見込みですが、特定が出来次第、直ちに該当するお客様へご連絡いたします。
なお、第三者に閲覧された可能性のある個人情報には、クレジットカード番号等の信用情報や通信販売の購買履歴はございません。
このような事態を招き、お客様をはじめとする関係者の皆様には多大なご迷惑とご心配をおかけすることとなり、深くお詫び申し上げますとともに本件の経緯及び今後の対応について、下記のとおりご報告申し上げます。
記
1.発覚の経緯
2011 年 3 月 24 日にお客様から当社お客様相談センターに、通常とは異なる特定の操作を行うことにより、「お問い合わせ」ページにおいて個人情報が閲覧できる、とのご指摘を頂きました。直ちに当社にて調査を行ったところ、同様の操作を行えば、当該ページにてお客様の個人情報を第三者が閲覧できることが判明いたしました。
2.個人情報が閲覧可能な状態にあった期間
2006 年 11 月 17 日 2 時頃 〜 2011 年 3 月 24 日 16 時頃
3.対象となるお客様及び閲覧可能な状態にあった個人情報
対象となるお客様:「オートバックスドットコム」の「お問い合わせ」ページから、当社にお問い合わせをされたことのあるお客様
個人情報の内容:お客様の氏名、メールアドレス、電話番号、住所、通信販売を利用された際の注文番号、お客様のお車の車種、お問い合わせ内容(※)
※「通信販売を利用された際の注文番号」、「お客様のお車の車種」は任意入力?目です。
なお、現時点におきましては、不正利用等の二次被害が発生した事実は確認されておりません。
4.今後の対応
(1)お客様への対応
第三者に個人情報が閲覧された可能性のあるお客様の特定作業を行い、お客様の特定が出来次第、直ちに該当するお客様へご連絡させていただきます。なお、お客様の特定作業には本日より2日〜3日程度の時間を要する見込みです。
また、今後の経過につきましては当サイトにおいても項次、掲載して参りますのでご確認ください。
(2)「オートバックスドットコム」への対応
2011 年 3 月 24 日 16 時頃に当該情報を閲覧できないよう当該サイトを一時閉鎖しました。その後個人情報を閲覧できないようプログラムを修正し、2011 年 3 月 24 日22 時頃に当該サイトを再開しております。
当社といたしましては、個人情報保護の重要性を認識し、個人情報管理の強化に努めてまいりましたが、今般の事態を招きましたことを深く反省いたしますとともに、再発防止に向け、さらなる個人情報管理の徹底に努めてまいります。
なお、本件につきまして何かお気づきの点などございましたら、下記連絡先までご連絡いただければ幸甚でございます。
以上
【この件に関するお問い合わせ先】
1.お客様からのお問い合わせ先
株式会社 オートバックスセブン お客様相談センター
フリーコール:0120−454−771
受付時間 平日9:00〜12:00・13:00〜17:30
※土・日・祝日につきましては以下のURLからお問い合わせください。
翌月曜日以降にこちらからご連絡させていただきます。
http://www.autobacs.com/info/faq05_01.html
2.報道関係者からのお問い合わせ先
株式会社 オートバックスセブン IR・広報部
TEL:03−6219−878
情報ソース
http://www.autobacs.co.jp/ja/20110325.pdf
PR
この記事にコメントする
