自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
個人情報管理に関するお詫びとお知らせ
弊社が運営するインターネットショッピングサイト「日本きらり」の商品発送に関するお客様の一部個人情報が、一定期間インターネットで検索・閲覧可能な状態にあったことが、判明しました。
お客様の個人情報の管理に不備がございましたことを深くお詫び申しあげます。
なお、検索・閲覧が可能な状態となっていた情報の内容は下記の通りとなっておりますが、クレジットカード番号は含まれておりません。
既に当該情報についてはインターネットでの検索・閲覧を不可能とする対応を実施し、あわせて監督当局等への報告も完了しております。 今後このような事態を招かぬよう、システム面の管理徹底はもちろんのこと、個人情報の適切な管理に努め、再発防止を図ってまいります。
○対象
2013年2月15日から5月2日の期間中に、「日本きらり」商品をポイント交換または購入されたお客様、
商品モニターをお願いしましたお客様 (全4,273名様)
※ 対象のお客様には「お詫び」の手紙を郵送させていただきます。
(1) 「日本きらり」商品をポイント交換されたお客様(4,015名様)
2013年2月15日から5月2日の期間中に、出光カードプラスポイントサービスにて「日本きらり」商品のポイント交換を
弊社にて受け付けしましたお客様
(2) 「期間限定商品申込書」の郵送にて「日本きらり」商品をご購入されたお客様(63名様)
2013年3月20日から5月2日の期間中に、「日本きらり」商品の申込書郵送によるご購入を弊社にて受け付けしましたお客様
(3) 商品モニターをお願いしましたお客様(195名様)
○検索・閲覧が可能な状態にあった情報
・お申し込みいただいたお客様のお名前
・お届け先様のお名前、ご住所、電話番号、商品名、数量
※ クレジットカード番号は含まれておりません。
○インターネットで検索・閲覧が可能だった期間
2013年2月19日~5月10日の期間が対象となります。
○今回の事態が発生した原因
2013年2月に、弊社にて商品配送効率化のためのシステム改良を実施した際、商品発送データを管理する
サーバー領域への外部からの検索・閲覧を防止する措置が講じられていなかったために、今回の事態が生じました。
○被害等の現状
現時点までに本件に起因する被害等の報告は受けておりませんが、引き続き情報収集に努めてまいります。
○弊社の対応
・発覚後、即時にサーバーへの外部からの検索を不可能にする措置を講じるとともに、速やかに監督当局等へ報告を行いました。
・検索サイトに当該関連データの全削除を依頼し、削除完了を確認いたしました。
・今回の事態を重く受け止め、個人情報の適切な管理を改めて徹底し再発防止を図ってまいります。
以上
情報ソース
http://www.idemitsucard.com/news/kirari1305.html
PR
この記事にコメントする
