自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
個人情報漏えいのお詫びとご報告
2011年5月11日
お客様各位
平素は格別のご愛顧を賜り、厚く御礼申し上げます。
この度、ナナクリエイトオンラインショショップにおきましてお客様の個人情報がホームページ上へ漏えいする事故が発生いたしました。漏えいした個人情報の内容としましては、お客様6名の住所、個人名、電話番号、社名、部署名、メールアドレスです。
お客様の大切な個人情報をお預かりしている事業者として、弊社の管理体制の不備からこのような事態を招き、お客様には大変なご迷惑、ご心配をおかけしましたこと、心から深くお詫び申し上げます。
情報が漏えいしたお客様につきましては、担当部門の責任者から謝罪を行うと共に、指定機関 中四国プライバシーマーク審査センター(PMACS)への報告を行いました。これまでのところ、第三者にお客様の個人情報が不正に利用された事実は確認されておりません。
弊社では、今回このような事態を招いたことを重く受け止め、これまで以上に個人情報の取り扱いについて、社内教育、管理体制の強化に努め、再発防止に真摯に取り組んでまいります。なにとぞご理解賜りますよう、よろしくお願い申し上げます。
1. 事故の概要(漏えい先)
平成23年4月18日にお客様からのご連絡により判明いたしました。
漏えい期間:平成23年2月25日〜平成23年4月18日
『ナナクリエイトオンラインショップ』にて、本来、お客様にログインしていただかないと商品ご購入ができないところ、2月25日以降ログインしていただかなくても商品ご購入ができてしまっておりました。その間にログインされず商品をご購入いただきましたお客様の個人情報が、Web上に表示されておりました。
また、1名のお客様の情報がご注文に対する自動返信メール5通に含まれておりました。
Web上で情報を閲覧できたのは『ナナクリエイトオンラインショップ』のトップページより「会員ログイン」を行わず、『発送先選択BOX』を覗かれた方だけです。
また、『ナナクリエイトオンラインショップ』2月25日〜4月18日のアクセス数は 160件です。 以上のことから、お客様の氏名、住所、メールアドレスなどの個人情報が、お客様5名以外の第三者に覗かれたケースはほとんど皆無だと思われます。しかし、注文寸前で 中止されたお客様がいらっしゃる可能性は否定できません。
2. 漏えい件数
漏えいした件数は、ナナクリエイトオンラインショップのお客様6名の個人情報(メールアドレス、住所、電話番号、社名、部署名、個人名)です。銀行口座番号やクレジットカード番号などの信用情報は含まれておりません。
3. 原因
?システムエラー(バグ)のため、お客様がログインされていない状態にもかかわら ず、本来表示されることのない『管理者コード(権限の高い)』として注文処理がされておりました。
?『管理者コード(権限の高い)』で注文処理がされてしまった後、弊社で『管理者 コード(権限の高い)』を誤って上書きしてしまったため、同様の処理が5件あり ました。これは、弊社がお客様の誤操作によるエラー表示と誤認したために起こりました。
4. 再発防止対策
? ナナクリエイトオンラインショップ上で、必ずログインしないと注文できないように、セッションがタイムアウトした場合には必ず再度ログインしていただくように、ページを修正しました。
? 社員が『管理者コード(権限の高い)』の変更・更新(上書き)を行えないようにシステム変更をしました。また、ナナクリエイトオンラインショップの システムを営業本部の社員全員に理解させ、操作には十分な注意を払うよう 教育いたします。
5. お客様への対応
4月18日にご連絡いただいたお客様には、18日に謝罪とお礼、その他のお客様には4月27日にお電話にて状況説明をし、ご理解いただきました。5月2日に正式な「個人情報漏えいのお詫びとご報告」をいたしました。
今回の事故が原因でお客様の個人情報が不正に利用され、お客様に何らかの被害が発生した場合は、警察や監督官庁、プライバシー事務局、中四国プライバシーマーク審査センターの指導の元に対応を致します。
ナナクリエイト株式会社
本社 営業本部
個人情報保護管理者
TEL:089-927-2055
FAX:089-926-7177
e-mail:create_privacy@nana.co.jp
情報ソース
http://www.nana.co.jp/privacy_jiko.html
PR
この記事にコメントする