自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成23年6月24日
各位
株式会社ベネフィット・ワン
代表取締役社長白石徳生
会員様の個人情報に関するお詫びとお知らせ
今般、弊社の運営する「narpclub(ナープクラブ、以下「narpclub」といいます)」に関するシステムの委託会社である株式会社アラナエンターテインメント(以下「アラナ」といいます)において、アラナ所有のサーバー老朽化入れ替え作業時の新サーバー設定ミスにより、「narpclub」会員様の個人情報がインターネット上で閲覧可能な状態に置かれていたことが判明致しましたので、ご報告申し上げます。
尚、既に、アラナは上記サーバーから「narpclub」会員様の個人情報を削除し、同情報の閲覧はできない状態となっております。
また、上記サーバーは、弊社の「narpclub」のシステムの本番サーバーではなく、過去にアラナが本番サーバーへデータを投入する作業を行った際に、アラナ独自でテストを行っていたサーバーであり、作業終了後に適切にデータが消去されていなかったことにより、個人情報が同サーバーに残存しておりました。従いまして、本事象の対象期間中、会員の皆様が「narpclub」のシステムを利用されていた場合も、本番サーバーは問題ない状態でしたので、ご利用情報が閲覧された可能性はありません。
このような事態が発生し、会員様及び関係者の皆様には、多大なご迷惑とご心配をお掛けすること
になりましたことを深くお詫び申し上げます。
また、平成23年6月7日の調査開始から正確な状況把握までに時間がかかりましたことも、重ねて深くお詫び申し上げます。
記
1.判明の経緯
本年6月7日、アラナより、同社が実施したサーバー入れ替え作業時の設定ミスによって、同社のサーバーに残存していた「narpclub」会員様の個人情報が一時的にインターネット上にて閲覧可能な状態となっていた事実につき、報告を受けました。
上記報告後、対象となる会員様及び個人情報の内容につき調査を行いました。
2.個人情報が閲覧可能な状態にあった期間
平成23年5月17日〜6月7日
3.対象となる会員様及び個人情報の内容
(1)対象となる会員様
弊社が運営する「narpclub」の個人会員様
※現時点で、既に「narpclub」を退会された個人会員様を含みます。※株式会社毎日コムネット様の株主様ご優待制度「会員制生活総合サービスベネフィット・
ステーション(narpclub)」の一部のご利用者様が含まれております。
なお、当該ご利用者様の個人情報の詳細につきましては、株式会社毎日コムネットホームページhttp://www.maicom.co.jp/最新ニュースリリースに掲載されておりますのでご参照ください。
(2)個人情報の内容
総件数:13,690件
情報の内容:氏名、住所、電話番号、メールアドレス等ですが、会員様によって異なります。
氏名のほか、住所、電話番号、メールアドレス等の連絡先情報が含まれていたのは、総件数のうち約6,600件でございます。
また、一部ではございますが以下のとおりクレジットカード情報及び銀行口座番号の記載がございました。
「クレジットカード番号・有効期限・カード名義」:277件(内、有効期限内75件、有効期限切れ202件)※クレジットカード会社名の記載はございません。
「銀行口座番号」:1,428件※銀行名の記載はございません。
尚、現時点におきましては、不正利用等の二次被害が発生した事実は確認されておりません。
(3)会員様へのご対応
個人情報が閲覧された可能性のある会員様で住所等、ご連絡先が判明された方へは、個別にご連絡をさせていただきます。
(4)クレジットカード会社との連携について
弊社は、本件につきまして、会員様に金銭的被害が発生しないように対応することが重要と考え、閲覧された可能性がある全てのクレジットカード番号をクレジットカード会社各社と共有し、クレジットカード会社各社による不正な利用のモニタリングを実施して参ります。
(5)ご留意をお願いしたい事項について
【「narpclub」にクレジットカードの情報をご提供いただいていた会員様】
クレジットカード会社からのご利用明細にお心当たりのない請求が含まれていないか、いま一度ご注意いただきますようお願い申し上げます。万一、お心当たりのないご請求がございましたら、ご利用のクレジットカード会社まで早急にご連絡くださいますようお願い申し上げます。
尚、会員様のクレジットカードのご利用状況等に関しましては、ご利用のクレジットカード会社にお問合せいただきますようお願い申し上げます。
【「narpclub」に銀行口座の情報をご提供いただいていた会員様】
会員様のATMカードの暗証番号と電話番号等が同一の場合等には、銀行口座情報の不正利用がなされる可能性も否定できません。お手数ではございますが、会員様におかれましては、念のため、ATMカードの暗証番号をご変更いただく等の対策をお取りいただきますようお願い申し上げます。
【「narpclub」にご住所、お電話番号、メールアドレス等の情報をご提供ただいていた会員様】
不審な連絡等くれぐれもご注意いただきますようお願いいたします。
4.弊社の運営する他のサービスメニューのご利用等に関して
弊社が運営する福利厚生及びCRM会員向けサービスの「ベネフィット・ステーション」を始めとした各種サービスにつきましては、「narpclub」とは別の環境で運用しております。本事象の対象期間においても問題はなく会員の皆様にご利用いただける状態でございます。
弊社といたしましては、個人情報保護の重要性を認識し、個人情報管理に努めて参りましたが、今般の事態を招きましたことを深く反省致しますとともに、再発防止に向け、更なる個人情報管理の徹底を図る所存でございます。
尚、本件に関しまして、ご不安な点や疑問点等ございましたら、大変お手数ではございますが、下記のお問合せ窓口までご連絡賜りますようお願い申し上げます。
以上
【本件に関するお問合せ専用窓口】
株式会社ベネフィット・ワン
専用お問合せダイヤル:0800−919−8180(フリーコール)
受付時間:月曜から金曜(土日祝日除く)9:00〜18:00
※土日祝日につきましては以下のURLからお問合せください。
翌月曜以降にこちらからご連絡させていただきます。
https://bs.benefit-one.co.jp/BE-ONE/faq/contactus/form.html
情報ソース
https://www.narp.jp/20110624_narp_207A_1.pdf
PR
この記事にコメントする