自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成24年3月22日
各 位
株式会社ベクター
代表取締役社長 梶並 伸博
不正アクセスによるお客様情報流出の可能性に関するお知らせ
お客様をはじめとする皆様に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。この度、当社の一部サーバーに対して不正アクセスの痕跡があったことを確認し、現時点にて判明している不正アクセスの概要と対応について、下記のとおりご報告いたします。
記
1. 不正アクセスの概要
(1)経緯
3月21日(水)午前2時30分ごろ、当社一部サーバーに異常が発生し、当社システム担当者が対応したところ、3月19日(月)午後8時55分ごろから3月21日(水)午前0時01分ごろまでにかけて、4回の不正アクセスと思われる痕跡があることを発見し、直ちに調査を開始いたしました。
その結果、当社のお客様情報を保持するサーバーに対しても不正アクセスしたと思われる痕跡があり、個人情報が外部へ流出した可能性があることが判明いたしました。
(2)流出の可能性がある個人情報
不正アクセスされた個人情報を保持するサーバーには、当時、最大で26万1161件の個人情報が蓄積されており、その一部にはクレジットカードの情報も含まれております。最悪の場合、この全情報が流出した可能性があります。
(3)実施済みの対応策
① 侵入経路の遮断
判明している不正アクセス経路につきましては、3月21日(水)午前5時10分ごろに、当該経路を封鎖いたしました。
また、他の考えうるアクセスルートに関しても、ログインパスワードの変更や、不要なサーバー間のアクセス制限の実施など、不正アクセス防止に努めております。
② 当該サーバーのシステムの変更
個人情報を蓄積していたサーバーのシステムを改修し、当該サーバーに個人情報が蓄積されないよう変更しました。
③ 当該サーバーからの個人情報の削除
不正アクセスされたと思われるサーバーから、すべての個人情報を削除いたしました。
2.今後の対応について
当社では、この度の事態を厳粛に受け止め、全社をあげてセキュリティ対策の強化、再発防止を図る所存です。上記の緊急の調査および対策に加え、引き続き、調査・原因の究明・対策の実施を行い、解明されました内容、追加での対策等につきましては、都度報告させていただきます。また、お客様への補償に関する方針等につきましても、決定し次第報告させて頂きたく存じます。
<本件に関するお問い合わせ先>
株式会社ベクター:管理部(情報セキュリティ担当)
TEL:03-5337-6712 (受付時間:平日午前10時~午後5時)
E-mail:privacy@vector.co.jp
以 上
情報ソース
http://ir.vector.co.jp/wp-content/uploads/2012/03/20120322_1_1.pdf
PR
この記事にコメントする
