自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
個人情報の閲覧可能設定に関するお詫び(2014年1月4日)
このたび、インターネットサイト「グーグル・グループ」を通じて、 当会が運営する「たのしい宇宙講座」関係者の個人情報が閲覧可能 状態になっていたことが外部からの指摘で判明しました。直ちに対策 を講じ現在は閲覧することはできませんが、閲覧可能になっていた 情報に該当する関係者、関係機関にご迷惑をおかけしたこと、および 当会への期待と信頼を損なう事態を招きましたことにつきまして、 深くお詫びを申し上げます。
経緯
2013年12月25日に、当会関東支部で活動のために利用していたインター ネットサイト「グーグル・グループ」で利用していたメーリングリスト のアーカイブが閲覧可能な状態になっていたことが外部からの指摘で明 らかになりました。直ちに調査したところのその中に以下の個人情報が 含まれていることが判明しました。
・2012年講座応募者の一部の応募情報 (34名)
・2013年講座応募者の応募情報(77名)
・2013年講座受講生の保険加入申し込みリスト(31名)
・メーリングリストで引用された方の名前とメールアドレス(あれば署名欄の情報)(11名)
事案判明後、12月25日、速やかに閲覧できないように対策しました。
現在までの対応
流出可能性のあるすべてのメールを調査し、関係者の名簿を作成し、閲覧可能 になった情報の種類を特定しました。そのうえで、29日に該当する方全員に状 況の報告とともにお詫び申し上げました。また、この件が原因と思われる問題 の発生時には当会に報告していただけるようお願いいたしました。
なお、現在のところ実際に個人情報が持ち出された事実は見つかっていません。
再発防止策
今回の事に関して当会として深く反省し、原因と対策を検討したうえで、 より適切なセキュリティに関する内部規則を整備し、教育を徹底します。 また、情報セキュリティに重大な支障をもたらすと懸念される状況に関 する情報を適宜、当会役員、会員に提供し、再発防止に努めてまいりま す。
問い合わせ先
NPO法人小さな天文学者の会
email: tanoshi-jim@googlegroups.com 問い合わせ窓口
情報ソース
https://sites.google.com/site/tanoshikoza/announce_20140104
PR
この記事にコメントする
