自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2 0 1 2 年 6 月 1 7 日
東日本旅客鉄道株式会社
駅からハイキング会員サイトでの情報誤表示について(お詫び)
この度、「駅からハイキング会員サイト」において、システムの不具合により別の会員様の個人情報が閲覧可能な状態に置かれていたことが判明いたしましたので、以下のようにご報告いたします。
このような事態を発生させ、会員様及び関係者の皆様には、多大なご迷惑とご心配をおかけすることになりましたことを深くお詫び申し上げます。
1 経緯
駅からハイキング会員ホームページを閲覧されたお客さまからのご指摘により、当ホームページ内の登録情報変更画面において、本人以外の個人情報が閲覧できることが判明し、調査を行ないました。
調査の結果、個人情報が閲覧可能であった期間は 2012 年 6 月 14 日(木)11 時頃~15日(金)12 時頃であり、7 件該当することが判明しました。該当される会員様に対しては個別にご連絡の上、事態の経緯、状況のご説明とお詫びをさせていただきます。
なお、駅からハイキング会員以外の方については、当画面にアクセスすることはできません。
2 原因
ホームページへのアクセス集中時のシステム負荷を軽減するため、6 月 14 日(木)に設定変更作業を行ないました。その際、記録を一時的に保持、管理するサーバーに異常が発生したためと考えております。
3 対応策
6 月 15 日(金)の 12 時から当ホームページの運用を全面停止し、影響が拡大しないように措置をいたしました。また同 23 時にはホームページを再開しましたが、「参加予約・ポイント照会」などのログインを伴う会員機能を使用不可とするなど一部を制限しました。
6 月 17 日(日)の 18 時には、安全性を確認したうえで制限を解除し、現在は通常どおりご利用いただけます。
弊社ではこれまでも情報管理の徹底に努めてまいりましたが、今回の事態を重く受け止め、情報管理の強化により一層努めてまいります。
なお、これまでのところ、お客さまの個人情報が不正に利用されたとのご連絡やお問い合わせはございませんが、ご不明な点がございましたら下記お問い合わせ窓口までご連絡ください。
4 閲覧可能であった情報
(1)氏名 (2)性別 (3)年齢 (4)住所 (5)電話番号
【本件に関するお問い合わせ窓口】
JR 東日本 駅からハイキング事務局 03-5719-3777
受付時間 : 月~金 10:00~17:00 土・日 7:00~12:00
※6 月 16 日(土)・17 日(日)は7:00~22:00
情報ソース
http://www.jreast.co.jp/hiking/pdf/20120615_apology.pdf
PR
この記事にコメントする
