忍者ブログ

自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2024/11/25 (Mon)

キッズステーション 「キッズくらぶ」仮登録会員様情報(メールアドレス)の漏えいについて

「キッズくらぶ」仮登録会員様情報(メールアドレス)の漏えいについて
更新日:2012-10-25
 
株式会社キッズステーション(代表取締役社長:宮内 康行、所在地:東京都渋谷区)の運営する「キッズステーション公式ホームページ」(以下「WEBサイト」)において、2012年10月1日(月)に実施しましたWEBサイト・リニューアル以後より、会員サービスである「キッズくらぶ」(以下「本サービス」)の新規会員の本登録画面において、一部の仮登録されたお客様のメールアドレスが、別の仮登録会員様の本登録画面に誤って表示される事象が発生いたしました。本件発生に伴い、2012年10月22日(月)14時から、「キッズくらぶ」のご利用は停止させていただいております。

 
この度の個人情報の漏えいにより、仮登録会員様をはじめ関係者の皆様に多大なるご迷惑とご心配をお掛けしましたことを深くお詫び申し上げます。
 
1.経緯
2012年10月22日(月)、お客様より「本登録をしようとしたが、複数の登録はできないという表示が出た」「本登録しようとしたら知らないメールアドレスが表示された」との連絡を受け、弊社で調査の結果、誤表示の事実を同日に確認するに至りました。誤表示の事実の確認に伴い、2012年10月22日(月)14時に本サービスの全機能の利用を停止いたしました。
※第一報では、2012年10月22日(月)15時に全機能利用停止と公表しましたが、正確には14時の誤りでした。
 
2.漏えいの可能性のある個人情報
2012年10月1日(月)から10月22日(月)までに本サービスに仮登録されたお客様のメールアドレスが対象
■漏えいの可能性のある個人情報の内容:メールアドレスのみ
■漏えいの可能性のある個人情報の件数:最大2,753件
■漏えいの可能性のある期間:2012年10月1日(月)12時から2012年10月22日(月)14時まで
本サービスでは、仮登録の後の本登録の際に、氏名、住所、電話番号を登録いただいておりますが、これらの情報は、今回、ご本人様以外に誤表示されておりません。
 
3.漏えいの態様
本件で、誤表示された可能性がある個人情報は、本サービスに仮登録されたお客様のメールアドレスのみとなっております。現実的に、仮登録されたお客様のすべてのメールアドレスが誤表示されたわけではありませんが、最大で2,753名の仮登録会員様のメールアドレスについては、理論上、誤表示され得る状況にあり、ご本人様以外の仮登録会員様が、メールアドレスを閲覧できる状態にありました。
なお、別の仮登録会員様のメールアドレスを一時閲覧できる状況にあったのは、仮登録会員2,753名様の範囲に限定されており、一人の仮登録会員様が閲覧できるのは、1回につき、1つのメールアドレスのみです。不特定多数の閲覧が可能な状態になったり、プログラムへの外部からの不正アクセス等は、確認されておりません。
図解を見る
 
4.誤表示の原因
本件は、WEBサイトのリニューアルに伴う会員登録機能のプログラム上のミスに起因いたします。複数の仮登録会員様に対して、特定の条件下で、IDを重複して発行し、結果的に、お客様が本登録画面に進んだ際に、アクセスしたお客様ご本人ではない別のお客様のメールアドレスが、誤って表示された現象が一部で発生する状態を引き起こしました。又、IDの重複をチェックする機能がなかったので、これらの不具合を回避できませんでした。
 
5.お客様からのご連絡
現在まで、お客様からメールアドレスが誤表示されたとのご連絡を頂戴いたしましたのは、2名様のみです。
又、誤表示された一部メールアドレスの不正利用や二次被害に関する連絡・報告は、現時点において受けておりません。
 
6.お客様へのご案内
該当の2,753名の仮登録会員様には、弊社から2012年10月29日(月)に、仮登録されたメールアドレス宛にお詫びとご案内をお送りいたします。
 
7.関係機関への事故報告
総務省ならびに弊社のプライバシーマークの審査機関である財団法人放送セキュリティセンターには、既に事故発生の報告をしております。また、後日、事故発生の経緯や原因、改善結果、再発防止策などを盛り込んだ、正式な事故報告書を提出いたします。
 
8.本サービス再開について
本件の発生に伴い、10月22日(月)14時より、「キッズステーション公式ホームページ」(PC・スマートフォン・フューチャーフォン)での、会員機能(会員登録・会員ログイン・登録情報の変更・退会)を停止させていただいております。ご不便をおかけいたしますが、再発防止に向け万全な体制を構築した段階で、本サービスを再開する予定です。
具体的な再開時期につきましては、あらためて「キッズステーション公式ホームページ」上にてお知らせいたします。何卒、ご了承いただきますようお願い申し上げます。
何より、仮登録会員様をはじめ関係者の皆様に多大なるご迷惑をお掛けしましたことをあらためて深くお詫び申し上げます。
 
 
本件に関するお問い合せ
 お客様相談窓口:TEL : 0120-700-879 つながらない場合は 03-5805-3611(有料)
 メールアドレス:company@kids-station.com
 営業時間:10:00~18:00(平日)
 
株式会社キッズステーション
代表取締役社長 宮内 康行
個人情報保護管理者 飯野 博之
 
 
 
情報ソース
http://www.kids-station.com/news/detail/405.html
PR
2012/10/26 (Fri) 企業発表 Comment(0)
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
≪ BeforeHOMENext ≫
カレンダー
10 2024/11 12
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

ブックマーク
Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  Buzzurl  Twitter
サイト内の事件を検索
リンク
ISOマネジメントツール比較
プライバシーマーク取得ガイド
情報セキュリティ関連本・書籍
個人情報保護条例
個人情報保護試験(テスト)
岩見セキュリティ・レポート
突然、DM・勧誘の電話が届いたら
機密文書の処理は?
弁護士相談
その他の個人情報事件・事故
生活、仕事に役立つ便利なサイト
カテゴリー
個人情報漏洩投稿 ( 1 )
弁護士紹介 ( 1 )
企業発表 ( 675 )
役所発表 ( 312 )
金融発表 ( 128 )
学校発表 ( 162 )
病院発表 ( 109 )
未選択 ( 61 )
アンケート
ブログランキング
にほんブログ村 ニュースブログへ ブログランキング ブログランキング 人気ブログランキング ニュース ブログキング くる天 人気ブログランキング ブログランキング

ページランク表示用ブログパーツ E-Pagerank
  • seo

RSS
RSS 0.91
RSS 1.0
RSS 2.0
アーカイブ
2015 年 03 月 ( 12 )
2015 年 02 月 ( 16 )
2015 年 01 月 ( 15 )
2014 年 12 月 ( 20 )
2014 年 11 月 ( 14 )
カウンター
著作権・所有権について
著作権法第10条2項では、「事実の伝達にすぎない雑報及び時事の報道」は、著作物に該当しないとしています。
当ブログで紹介しているものは、事実の伝達として情報ソースも明確にして、掲載しています。

Copyright (c) [ 個人情報漏洩事故(事件)一覧 ] All rights reserved.
Special Template : 忍者ブログ de テンプレート
Special Thanks : 忍者ブログ
Commercial message : [PR]