2008年1月25日
株式会社インフォマティクス
個人情報保護委員長
代表取締役社長 長島雅則 |
| 去る12月14日に、弊社のSISホームページにおいてあるお客様のご登録情報が別のお客様に表示されるという事故が発生いたしました。
調査の結果、過去に誤って重複した「ユーザ名」でのご登録を受け付けたものがあり、その事実を把握せずにホームページを運用していたことが原因であることが判明しました。
弊社では即時の改善と追加の安全策を実施し、今後同じ問題が発生することはありませんが、下記に詳細をご報告させていただきます。
お客様の大切な情報をお預りしている事業者として、多大なご迷惑とご心配をおかけすることになりましたことを、深く反省しお詫び申し上げます。弊社は今回の件を真摯に受け止め、今後このような事態が発生しないよう、情報管理の更なる徹底と再発防止に万全を期してまいります。
|
| |
記 |
 |
事故の経緯と内容 |
| |
| 【経緯】 |
| ・2007年12月14日午前 |
事故の連絡を受ける。 |
| ・同日13時過ぎ |
即時に調査のうえ対応策を決定・実施し、正しい情報が表示されることを確認。 |
| ・2007年12月26日 |
関係するお客様へのお知らせと再発防止策を実施。 |
【内容】 |
| SISホームページ内の、ログインしたお客様のご登録内容を表示するページにおいて、同じユーザ名を利用されている別のお客様の情報を誤って表示した。なお、今回ご連絡いただいた1名のお客様以外からは、これまでに事故のご連絡はありませんでした。 |
| |
| 【原因】 |
| ・ |
2004年10月以前にご登録いただいたお客様に関しては、同じ「ユーザ名」によるご登録が可能で、1つのユーザ名に対して異なる2名のご登録(重複登録)が8組16名存在した。 |
| ・ |
弊社ではこの事実を十分に認識しておらず、検索方法が不十分であったため、重複したユーザ名を持つお客様双方に、常に同じ1名の方の情報を表示することになっていた。この際、もう1名の方の情報は常に表示されない状態であった。 |
| |
| ※ |
2004年11月以降にご登録いただいたお客様に関しましては、ご登録受付時にユーザ名の重複チェックが行われており、この問題が発生することはありませんでした。 |
|
| |
【対応】 |
| 登録情報の検索方法を厳密化した。 |
| |
| 【SISホームページの該当箇所】 |
・「ユーザ登録内容変更」ページ
・「サービスリリースダウンロード」ページ |
|
|
|
再発の防止策 |
| |
検索方法の改訂に加えて、更なる安全のために以下の措置を実施いたしました。(2007年12月26日実施)
| 1. |
ユーザ名の変更による重複状態の解消 |
| 2. |
データベース内のユーザ名カラムに対して「重複なし」属性の設定 |
弊社では、お客様の個人情報の管理につきまして、従来から、個人情報保護規程等を定めて厳重に取り扱ってまいりましたが、今後、あらためて社内教育を強化するとともに、社内点検を実施し、このような事態を引き起こすことのないように取り組んでまいります。
|
|
この件に関するお問合せ |
| |
株式会社 インフォマティクス 個人情報苦情処理窓口
〒212-8554 川崎市幸区大宮町1310 ミューザ川崎セントラルタワー27F
TEL 044-520-0850/FAX 044-520-0845
以上 |
|
