日付 |
タイトル・内容 |
30日 |
|
|
|
【状況】
GMO売買仲介サービス「サイトM&A」において、14,612件の会員情報等の流出が判明
現在のところ会員情報の不正利用等の二次被害の発生は確認されていないが、不正利用等の監視をする(「サイトM&A」ではクレジットカード情報は保有していない)
【対応】
・対象となる全ての顧客に、10月26日から書面または電子メールで本件に関する経緯と、対応の詳細を報告
・個人情報悪用の二次被害防止のための対応が一部進行中であることから、個人情報取扱事業者として適切な対応を検討した結果、該当者への通知を除き、公表を控えた
・流出が判明後、外部のセキュリティ専門機関および警察、関係省庁、個人情報保護委員会へ逐次報告しながら、対応方針の決定および対応を進めている。
【問い合わせ先】
サイトM&Aお客様センター
・専用ダイヤル:0120-194-400(フリーダイヤル)
設置期間:2017年10月26日(木)〜12月1日(金)(平日10:00〜18:00)
・E-Mail:info@sitema.jp |
|
|
|
|
|
25日 |
|
|
|
【状況】
・10月18日、入試情報Webサイト会員から、メールにて「会員個人の登録情報がインターネット上で閲覧できる状態にある」との指摘を受け流出が発覚
・2017年9月5日〜2017年10月19日の間、セイカメンバーズ会員468名の氏名、ふりがな、属性(学年または保護者)をインターネット上で誤表示
【原因】
・サイト制作運営を委託している企業の担当者の人為的なミス
【対応】
・10月20日、すべての会員の方々に、お詫びとご報告をメールにて発信
・誤表示ページ(会員メンバー一覧、各メンバープロフィール)を10月19日に非公開に
・サイト会員の新規登録を停止、登録された会員情報の安全性について調査
【再発防止策】
1)登録された個人情報の安全性の調査
個人情報データベースは外部からのアクセスができない環境下にあり、安全であることを確認
2)入試情報Webサイト管理体制の総点検の実施
サイト制作・運営委託企業の個人情報の取扱い、制作体制、管理体制を総点検
3)人為的ミスによる情報流出を未然に防ぐツールの開発と導入
作業担当者の誤操作を検知し、関係者に通知するツール(機密情報表示検証ツール)を開発、導入
【継続的に実施する再発防止策】
1)入試情報Webサイト制作・運営作業時のチェック体制の強化
サイト制作・運営委託企業に対して、作業手順、確認リストの記入・報告を行い、個人情報を扱う場合には、委託先企業の担当者の他に、本学担当部門を含む複数名が確認作業に加わるよう、指導
2)再発防止策の運用徹底、教育
本学内、委託先企業双方の個人情報を取り扱う担当者全員に、情報セキュリティの重要性を再教育し、再発防止策の運用を継続的に実施
|
|
|
|
|
|
25日 |
|
24日 |
|