1. 事故の概要(漏えい先) |
|
平成23年4月18日にお客様からのご連絡により判明いたしました。
漏えい期間:平成23年2月25日〜平成23年4月18日
『ナナクリエイトオンラインショップ』にて、本来、お客様にログインしていただかないと商品ご購入ができないところ、2月25日以降ログインしていただかなくても商品ご購入ができてしまっておりました。その間にログインされず商品をご購入いただきましたお客様の個人情報が、Web上に表示されておりました。
また、1名のお客様の情報がご注文に対する自動返信メール5通に含まれておりました。
Web上で情報を閲覧できたのは『ナナクリエイトオンラインショップ』のトップページより「会員ログイン」を行わず、『発送先選択BOX』を覗かれた方だけです。
また、『ナナクリエイトオンラインショップ』2月25日〜4月18日のアクセス数は 160件です。 以上のことから、お客様の氏名、住所、メールアドレスなどの個人情報が、お客様5名以外の第三者に覗かれたケースはほとんど皆無だと思われます。しかし、注文寸前で
中止されたお客様がいらっしゃる可能性は否定できません。
|
|
2. 漏えい件数 |
|
漏えいした件数は、ナナクリエイトオンラインショップのお客様6名の個人情報(メールアドレス、住所、電話番号、社名、部署名、個人名)です。銀行口座番号やクレジットカード番号などの信用情報は含まれておりません。
|
|
3. 原因 |
|
@システムエラー(バグ)のため、お客様がログインされていない状態にもかかわら ず、本来表示されることのない『管理者コード(権限の高い)』として注文処理がされておりました。
A『管理者コード(権限の高い)』で注文処理がされてしまった後、弊社で『管理者 コード(権限の高い)』を誤って上書きしてしまったため、同様の処理が5件あり
ました。これは、弊社がお客様の誤操作によるエラー表示と誤認したために起こりました。
|
|
4. 再発防止対策 |
|
@ ナナクリエイトオンラインショップ上で、必ずログインしないと注文できないように、セッションがタイムアウトした場合には必ず再度ログインしていただくように、ページを修正しました。
A 社員が『管理者コード(権限の高い)』の変更・更新(上書き)を行えないようにシステム変更をしました。また、ナナクリエイトオンラインショップの
システムを営業本部の社員全員に理解させ、操作には十分な注意を払うよう 教育いたします。
|
|
5. お客様への対応 |
4月18日にご連絡いただいたお客様には、18日に謝罪とお礼、その他のお客様には4月27日にお電話にて状況説明をし、ご理解いただきました。5月2日に正式な「個人情報漏えいのお詫びとご報告」をいたしました。
今回の事故が原因でお客様の個人情報が不正に利用され、お客様に何らかの被害が発生した場合は、警察や監督官庁、プライバシー事務局、中四国プライバシーマーク審査センターの指導の元に対応を致します。 |
