お詫びとお知らせ(個人情報漏洩のおそれについての続報)
2008年02月19日(火)
らでぃっしゅぼーや株式会社(本社:東京都港区、社長:緒方大助)が運営する無添加食品等のWEB通販サイトPICODELI(ピコデリhttp://picodeli.jp)における、個人情報漏洩のおそれ(2007年11月30日付ご報告)につきまして、改めてご報告いたします。
この度2008年1月27日、お客様より「検索サイト上に個人情報が残っている。」とのご連絡をいただき、再度調査を行った結果、弊社サーバではなく、検索サイト側のサーバ上に一部のお客様の個人情報がキャッシュ(検索サイトが一時的にデータを記憶する機能)として存在しており、閲覧できる状態になっていることが改めて判明いたしました。直ちに検索サイト運営会社へ削除依頼を行い、弊社側でも実際に削除されていることを確認いたしました。
お客様にはご迷惑とご心配をおかけし、大変申し訳ございません。
謹んでお詫び申し上げます。
|
- 閲覧可能となっていた状況について
・閲覧できる可能性があった個人情報:
PICODELIにて商品をご購入いただいたお客様、送り先様の氏名・住所・電話番号
※クレジットカード情報は一切含まれておりません。
・閲覧できる可能性があった期間:2007年7月9日〜2008年2月18日
・閲覧できる可能性があった顧客情報の件数:609件
- 経緯とこれまでの対応
2008年1月27日(日)
・お客様より、電子メールにて検索サイトに個人情報が表示されるとのご指摘を受信
1月28日(月)
・頂戴した電子メールの事実確認により、ご指摘どおりであったことを確認。
すでに対象のデータ自体は弊社サーバから2007年11月28日に削除済みでしたが、検索サイトのキャッシュが表示されていたため、検索サイト運営会社へ削除依頼を実施
1月29日(火)
・経済産業省への報告
1月30日(木)〜2月18日(月)
・検索サイトのキャッシュ削除に漏れがないか弊社内で確認
(お客様へのご連絡)
2月1日(金)
・電子メールにて該当のお客様へお詫びとお知らせ
2月4日(月)
・郵送にて該当のお客様へお詫びとお知らせのお手紙発送
二次流出を防ぐため、検索サイトにキャッシュが残っている可能性のある全てのお客様のキャッシュ削除を確認した後に、本リリースとさせていただくことといたしました。
- 原因
11月28日に弊社サーバのソフトウェア導入設定ミスの対応として、不具合を解消いたしましたが、他社検索サイトのキャッシュ削除が漏れていたためです。
- 現状について
該当する検索サイトを調査し、データ表示がされていないことを確認済みです。
現在のところ情報が悪用されるなどの被害の報告はございません。
引き続き検索サイトのキャッシュ監視を行います。
- お客様への対応
下記のとおり、問い合わせ窓口を設置しています。
○ 電子メール info@picodeli.jp
○ 電話 03-5442-7101 受付:月〜金 10:00〜18:00(祝日を除く)
弊社では今回の事態を厳粛に受け止め、今後このような事態を招くことがないよう、セキュリティ対策および個人情報管理を強化し、お客様の信頼回復に全力をあげて取り組んでまいります。
お客様には多大なるご心配とご迷惑をおかけしましたことを、改めて深く反省し、お詫び申し上げます。
|
- 年別プレスリリース
-
プレスリリース一覧へ
