自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
弊社サイトのマイページで個人情報が誤表示された件についての
お詫びとお知らせ (2015/03/27)
ソースネクスト株式会社
この度、弊社サイトの「マイページ」において、次のような事象が発生しておりました。
お客様には、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
なお、これらの事象は、現在は解決されており、今後同じことが起こる可能性はありません。
事象のあらましと経緯
2009年9月販売の「ウイルスセキュリティZERO特別版パッケージ」(以下、特別版パッケージ)をご購入されたお客様のうち、ご自身のメールアドレスではなく、特別版パッケージ専用の共通メールアドレスで5,205名のお客様が利用開始登録されていました(以下、共通メールアドレス利用者)。このうち共通のメールアドレスを変更することなく、個人情報の登録をされた場合に、以下の事象が発生しておりました。
1.ご登録氏名が共通メールアドレス利用者に閲覧できる状態になっていた。
(2013年12月10日から2015年3月24日までの間)
2.弊社に登録いただいたクレジットカードの名義人名が他の共通メールアドレス利用者のマイページに表示され、決済できる状態になっていた。
(2014年7月27日から2015年3月24日までの間)
3.その結果、2名のご利用者様のクレジットカードで誤購入が発生した。
※特別版パッケージ専用の共通メールアドレスとは
弊社製品の利用開始にはメールアドレスが必須で、通常版では利用条件としております。
特別版は、メールアドレスを持たない人でも使えるように、共通で使うメールアドレスをご案内したものです。
影響範囲
ご登録氏名が表示された可能性のある方 11名
ご登録クレジットカードの名義人名が表示された可能性のある方 5名
うち他のご利用者様に誤って決済された方 2名
なお、クレジットカード番号情報の流出はありません。
発生原因
2013年12月に、本製品の利便性向上を目的に、自動ログインの機能を搭載した際、
共通のメールアドレスで登録されている場合には、自動ログインしない仕様にすべきところ、
サーバー側の設定から漏れ、今回の事象の原因となりました。
対応
2015年3月20日にご利用者様からお問合せを受け、問題の調査を行いました。
同月23日に誤った決済がされないよう暫定対応をし、翌24日には誤表示ページが参照できない対応を完了いたしました。
3月27日現在、以下の対処を実施中です。
・誤表示された可能性のあるご利用者様(16名)への問題のご説明と謝罪
・他のご利用者様に誤って決済された方(2名)への謝罪およびご返金のご説明
本件に関するお問い合わせ先
・電話:0120-051-876 (フリーダイヤル)
(受付時間 年中無休 10時~18時)
・メール:アドレス:customer@sourcenext.info
(受付時間 365日24時間)
情報ソース
http://sourcenext.co.jp/common/info/20150326_privacy/
PR
この記事にコメントする
