自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
NEST NEWS LETTER配信時の個人情報一部流出に関する報告とお詫び
ぷれいす東京では、ネスト・プログラムのご案内を主としたNEST NEWS LETTER(以下NEST NL)をネスト利用者、パートナー、家族、NGO関係者、医療従事者などに向けて毎月発行しており、ご希望の方にはメールでPC版およびmobile版を配信しております。
この度、8月号のmobile版(件名「NEST NEWS LETTER 2011/8 mobile」)配信の際に、誤って一部のメールアドレスが他のメール受信者に見える状態で送信をしてしまいました。配信作業上の人為的ミスに加えて、チェック機能が働いていなかったことなどによるものと考えられます。起こしてはならぬ事態を招いてしまいましたことを深くお詫び申し上げます。スタッフ一同、事実を真摯に受け止めて、再発防止のための最善の努力をし、信頼回復に向けて全力で取り組む所存です。
2011年9月1日
ぷれいす東京では、ネスト・プログラムのご案内を主としたNEST NEWS LETTER(以下NEST NL)をネスト利用者、パートナー、家族、NGO関係者、医療従事者などに向けて毎月発行しており、ご希望の方にはメールでPC版およびmobile版を配信しております。
この度、8月号のmobile版(件名「NEST NEWS LETTER 2011/8 mobile」)配信の際に、誤って一部のメールアドレスが他のメール受信者に見える状態で送信をしてしまいました。配信作業上の人為的ミスに加えて、チェック機能が働いていなかったことなどによるものと考えられます。起こしてはならぬ事態を招いてしまいましたことを深くお詫び申し上げます。スタッフ一同、事実を真摯に受け止めて、再発防止のための最善の努力をし、信頼回復に向けて全力で取り組む所存です。
ここに、事実経過の説明と、今後の対策を提示させていただき、みなさまのご理解をお願いするしだいです。
【事実経過と対応】
1. 個人情報流出の発生
2011年8月8日(月) 午後8時39分
NEST NL mobile版の配信用アドレスリストのうち、過去に送信エラーとなったことのある携帯アドレス29名分を別管理していました。この29名に、29名全員のアドレスがお互いに見える形で送信してしまいました。送信元アドレスはsodan@ptokyo.com、メールの件名は「NEST NEWS LETTER 2011/8 mobile」となっていました。
2. 流出の範囲
29名に送信され、そのうち15名 へのメールは不着であったため、流出情報は届いていないものと思われます。従って14名に、その方自身のアドレスを含む29名分の携帯メールアドレスが流失したことになります。流出した情報は携帯メールアドレスのみで、それ以外の個人情報はありません。また、2010年11月より開始したネスト・プログラム利用登録でいただいた情報は含まれていません。8月8日(月)にぷれいす東京から「NEST NEWS LETTER 2011/8 mobile」を通常通りに受け取った方と、PCメールのみを受け取っている方の、メールアドレスの流出はありません
3. 対応
(1) 8月8日(月) 午後10時30分頃
担当スタッフが利用者の方からのメールで事実を確認しました。事務所スタッフで対応を協議し、該当する29名の 方々に「お詫びと削除依頼」のメールを送信しました。うち14名の方には送信の確認ができましたが、15名の方へのメールは再びエラーのため不着となり、「お詫びと削除依頼」のメールが届いていないと思われます。
(2) 8月12日(金)
ぷれいす東京の事務所スタッフによる会議(8月11日)を経て、翌8月12日(金)にNEST NL (PC版、mobile版)のメール配信しているすべての方々に「ネストNL配信ML一部流出のご説明とお詫び」のメールを送信いたしました。ご自分のメールアドレスが該当するか否かのお問い合わせや質問に対応する窓口を定めお知らせいたしましたが、夏期休業に入ってからのメール送信となったため、主にはメールによる対応にとどまってしまい、さらにご心配ご迷惑をおかけいたしました。
(3) 8月18日(木)
ぷれいす東京のスタッフによる会議を開催し、今回の事態につき、組織としてWeb上で広く説明させていただき謝罪することとし、個人情報流出を防ぐための改善策を検討いたしました。
【改善策】
今回の事態は人為的ミスとチェック体制の不備が主な原因だと考えられます。そのため、以下の2点を実行します。
(1) 名簿管理はごく限られたスタッフにより行われてきており、今後もそれは継続します。しかし、担当者1名が配信作業をすることによる人為的ミスを防ぐために、専任相談員および配信担当者の2名が送信にあたり、送信前に二重のチェックを行うものとします。
(2) 手動によるメール配信作業であったゆえに生じた人為的なミスでもあるため、ミスを未然に防ぐことのできるメール送信ソフトを導入します。
なお、9月1日の段階で、メール送信の確認ができない15名の方のうち12名の方にまだお詫びの連絡確認がとれておりません。他の連絡手段をお知らせいただいている場合でも、どのようなお知らせ方法がよいのかそれぞれ個別に慎重に検討させていただき、今後も対応してまいります。
「ネストNL配信ML一部流出のご説明とお詫び」の送信後、貴重なご指摘や具体的なご意見をお寄せいただきました。心よりお礼を申し上げます。
今回の事実を重く受け止め、再びこのような事態が起こらぬように、スタッフ一同、再発防止に邁進していく所存です。情報流出をしてしまいました29名の方々にあらためまして深くお詫びを申し上げるとともに、ご心配をおかけした多くの方々にもこの場を借りましてお詫びを申し上げます。
■この件についてのお問い合わせ先
sodan☆ptokyo.com(☆を@にかえてください)
03-3361-8964(平日12~19時)
担 当:生島、牧原
特定非営利活動法人 ぷれいす東京
代表 池上 千寿子
情報ソース
http://www.ptokyo.com/topics/apology.php
PR
この記事にコメントする
