「e便」における情報漏えいの件についてご報告
「e便」における情報漏えいの件についてご報告
株式会社ピー・エフ・ビー(本社:東京都渋谷区、社長:金山哲)が運営するネット年賀状サービス(e便 http://www.ebin.jp/)における、個人情報漏洩のおそれ(2008年 6月 5日付ご報告)につきまして、ご報告いたします。
この度、2008年5月21日、お客様により「検索サイト上に個人情報が掲載されている。」とのご連絡をいただき、弊社で調査を行った結果、弊社サーバ上で管理していた、ご会員様が作成したハガキのデータの一部が、検索サイトの検索対象となっており、検索結果としてデータが閲覧できる状態になっていることが判明いたしました。
お客様にはご迷惑とご心配をおかけし、大変申し訳ございません。 謹んでお詫び申し上げます。
【 閲覧可能となっていた状況について 】
閲覧できる可能性があった個人情報:
e便はがき一括登録データにご入力いただいた、送り先様の勤務先名・役職・勤務先住所・勤務先電話番号・勤務先メールアドレス
※クレジットカード情報は一切含まれておりません。
閲覧できる可能性があった期間:2008年1月3日〜2008年5月26日
閲覧できる可能性があった顧客情報の件数:439件
期間中の総アクセス数:237件(検索サイトのロボットからのアクセスを含む。)
【 経緯とこれまでの対応 】
2008年5月21日(水)
・お客様より、電話にて検索サイトに個人情報が表示されるとのご指摘を報告
5月21日(水)
・頂戴した電話の事実確認により、ご指摘どおりであったことを確認。
すでに対象のデータ自体は弊社サーバから2008年5月21日に削除済みでしたが、検索サイトのキャッシュが表示されていたため、検索サイト運営会社へ削除依頼を実施
5月26日(月)〜 6月 4日(水)
・検索サイトのキャッシュ削除に漏れがないか弊社内で確認
6月 5日(木)
・電子メールにて該当のお客様へお詫びとお知らせ
6月 5日(木)
・経済産業省への報告
二次流出を防ぐため、検索サイトにキャッシュが残っている可能性のある全てのお客様のキャッシュ削除を確認した後に、本リリースとさせていただくことといたしました。
【 原因 】
ご会員様がe便はがき一括登録データをアップロードした際に、通常システムの処理では、バックアップ用にデータを保存し、正常にアップデートできた後、バックアップデータを削除しますが、なんらかのエラーが発生した場合に、バックアップデータが削除できないケースがあることを確認しました。
また、そのバックアップ用のフォルダーが公開されており、検索エンジンなどの検索対象に設定されていたことが原因です。
該当フォルダーの非公開設定
システムの改修
により、対策を施し、データ表示されないことを確認しました。
【 現状について 】
該当する検索サイトを調査し、データ表示がされていないことを確認済みです。
現在のところ情報が悪用されるなどの被害の報告はございません。
引き続き検索サイトのキャッシュ監視を行います。
【 お客様への対応 】
下記のとおり、問い合わせ窓口を設置しています。
WEBからのお問い合わせはこちらからお願いします。
電話 03-5412-1631 受付:月〜金 10:00〜19:00(祝日を除く)
弊社では今回の事態を厳粛に受け止め、今後このような事態を招くことがないよう、セキュリティ対策および個人情報管理を強化し、お客様の信頼回復に全力をあげて取り組んでまいります。
お客様には多大なるご心配とご迷惑をおかけしましたことを、改めて深く反省し、お詫び申し上げます。