個人情報漏洩事故（事件）一覧

個人情報漏えいのお詫びとご報告

2011年5月11日

お客様各位

 

　平素は格別のご愛顧を賜り、厚く御礼申し上げます。

　この度、ナナクリエイトオンラインショショップにおきましてお客様の個人情報がホームページ上へ漏えいする事故が発生いたしました。漏えいした個人情報の内容としましては、お客様６名の住所、個人名、電話番号、社名、部署名、メールアドレスです。 

 

　情報が漏えいしたお客様につきましては、担当部門の責任者から謝罪を行うと共に、指定機関　中四国プライバシーマーク審査センター（ＰＭＡＣＳ）への報告を行いました。これまでのところ、第三者にお客様の個人情報が不正に利用された事実は確認されておりません。

 

　弊社では、今回このような事態を招いたことを重く受け止め、これまで以上に個人情報の取り扱いについて、社内教育、管理体制の強化に努め、再発防止に真摯に取り組んでまいります。なにとぞご理解賜りますよう、よろしくお願い申し上げます。

 

1. 事故の概要（漏えい先）

 

平成23年4月18日にお客様からのご連絡により判明いたしました。

漏えい期間：平成23年2月25日〜平成23年4月18日

『ナナクリエイトオンラインショップ』にて、本来、お客様にログインしていただかないと商品ご購入ができないところ、2月25日以降ログインしていただかなくても商品ご購入ができてしまっておりました。その間にログインされず商品をご購入いただきましたお客様の個人情報が、Ｗｅｂ上に表示されておりました。 

また、１名のお客様の情報がご注文に対する自動返信メール５通に含まれておりました。

 

Ｗｅｂ上で情報を閲覧できたのは『ナナクリエイトオンラインショップ』のトップページより「会員ログイン」を行わず、『発送先選択ＢＯＸ』を覗かれた方だけです。

また、『ナナクリエイトオンラインショップ』2月25日〜4月18日のアクセス数は 160件です。 以上のことから、お客様の氏名、住所、メールアドレスなどの個人情報が、お客様5名以外の第三者に覗かれたケースはほとんど皆無だと思われます。しかし、注文寸前で 中止されたお客様がいらっしゃる可能性は否定できません。

 

2. 漏えい件数

 

漏えいした件数は、ナナクリエイトオンラインショップのお客様６名の個人情報（メールアドレス、住所、電話番号、社名、部署名、個人名）です。銀行口座番号やクレジットカード番号などの信用情報は含まれておりません。

 

3. 原因

 

?システムエラー（バグ）のため、お客様がログインされていない状態にもかかわら ず、本来表示されることのない『管理者コード（権限の高い）』として注文処理がされておりました。 

?『管理者コード（権限の高い）』で注文処理がされてしまった後、弊社で『管理者 コード（権限の高い）』を誤って上書きしてしまったため、同様の処理が５件あり ました。これは、弊社がお客様の誤操作によるエラー表示と誤認したために起こりました。

 

4. 再発防止対策

 

? ナナクリエイトオンラインショップ上で、必ずログインしないと注文できないように、セッションがタイムアウトした場合には必ず再度ログインしていただくように、ページを修正しました。

? 社員が『管理者コード（権限の高い）』の変更・更新（上書き）を行えないようにシステム変更をしました。また、ナナクリエイトオンラインショップの システムを営業本部の社員全員に理解させ、操作には十分な注意を払うよう 教育いたします。

 

5. お客様への対応

 

4月18日にご連絡いただいたお客様には、18日に謝罪とお礼、その他のお客様には4月27日にお電話にて状況説明をし、ご理解いただきました。5月2日に正式な「個人情報漏えいのお詫びとご報告」をいたしました。

　今回の事故が原因でお客様の個人情報が不正に利用され、お客様に何らかの被害が発生した場合は、警察や監督官庁、プライバシー事務局、中四国プライバシーマーク審査センターの指導の元に対応を致します。

 

ナナクリエイト株式会社

本社　営業本部

個人情報保護管理者

TEL：089-927-2055

FAX：089-926-7177

e-mail：create_privacy@nana.co.jp

 

 

情報ソース

http://www.nana.co.jp/privacy_jiko.html