自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成25年4月10日
株式会社ダッドウェイ
代表取締役社 白鳥公彦
個人情報の取り扱いに関するお詫びと事象のご報告
この度、弊社が運営するオンラインショップにてお客様の個人情報が閲覧可能となる事象が発生していたことが判明いたしました。
弊社では、この事象を受け、直ちに当該サイトへのアクセスを遮断した上で不具合への対応を行い、閲覧・検索ができる事象は解決しております。
お客様には、多大なご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。
現時点におきましては、お客様情報の不正流出等の事実は確認されておりません。
弊社では、この度の事態を真摯に受け止め、ここに報告させていただき、再発防止に全力をあげてまいります。
記
1.概要ならびに対応経過報告
個人情報が閲覧可能となる事象が発生していました。
■対象となるお客様
2010年1月27日〜2012年6月17日の期間中に、「NUK(ヌーク)公式オンラインショップ」および「DADWAYPET オンラインショップ」にて会員登録された方の一部。2,124名のお客様。
※NUK・PET以外のダッドウェイオンラインショップにて会員登録された方、上記以外の期間に会員登録された方は対象外です。
■発生した事象
検索エンジンで個人情報を入力すると、「NUK(ヌーク)公式オンラインショップ」および「DADWAY PETオンラインショップ」にて会員登録されたお客様の個人情報のうち入会時必須だった項目(ご氏名、郵便番号、ご住所、性別、メールアドレス、お電話番号、生年月日)任意で入力頂いた項目や履歴のある項目(FAX番号、ご職業、ご購入日、購入回数、ポイント残高、登録日、更新日)が閲覧できる状態となっていました。
※お客様自らが入力された情報要素に限ります。銀行口座番号やクレジットカード番号等の信用情報は含まれておりません。
■閲覧可能だった期間と状況
2012年6月18日〜2013年4月3日
特定のURLを直接入力すると弊社で管理している個人情報が閲覧可能な状態にありました。
しかし、2013年4月3日まではアクセスが無かったことが確認されております。
2013年4月3日~2013年4月4日
個人情報を検索エンジンで入力すると、弊社のデータと一致した検索がなされた場合弊社で管理している個人情報が閲覧可能な状態にありました。
略
情報ソース
http://www.dadway.com/news/asset/personal_0410.pdf
PR
この記事にコメントする
