いつも当社のサービスをご利用いただき、誠にありがとうございます。
この度、当社Webサイト内の従業員専用ページ(以下、当該ページ)に保存してあった一部のお客様の個人情報が社外から閲覧可能な状態になっていました。
1.対象となる情報
2022年9月から2023年5月に当社が管理する伝送路設備のメンテナンスに伴いサービスが停止となる当社加入のお客様の個人情報 計6,635名の氏名・住所情報。
なお、銀行口座・クレジットカード・電話番号・メールアドレス等の情報は含まれておりません。
(対象者の内訳)
(1)漏えいのあった情報:43名の氏名・住所
(2)漏えいの可能性があった情報:6,592名の氏名・住所
2.閲覧可能であった期間および人数
2022年9月9日~2023年5月19日 6,549名
2022年10月20日~2023年5月19日 43名
2023年3月14日~2023年5月19日 43名
3.経緯
2023年5月19日お客様からの申告により、
当社加入のお客様6,635名の氏名と住所がインターネット上で閲覧可能な状態となっていることが判明しました。
アクセスログが確認できた直近1ヵ月での当該ファイルへのアクセス数は、ご申告の1件(個人情報43名分)でした。
現在は当該ページを閉鎖して、閲覧できない状態となっています。
2023年5月19日以降の第三者への流出は確認されておりません。
4.原因
・当該ページは閲覧制限されていましたが、添付ファイルは閲覧制限されていませんでした。
・添付したファイルがインターネット上で閲覧できるという認識が担当者にありませんでした。
5.対応および再発防止策
(発覚直後に実施済み)
・当該ページに保存してあるすべてのデータを確認し、個人情報が含まれているデータを削除しました。
・当該ページを閉鎖しました。
・当社で運用するすべてのWebサイト対して、個人情報の有無・外部からのアクセスができないことを確認しました。
(今後速やかに実施)
・対象のお客様には郵送にて可及的速やかにご連絡します。
・社員へ個人情報保護に対する教育、ITリテラシー向上の教育を徹底します。(5月末までに実施)
6.お客様へのお願い
当社以外からの身に覚えのない連絡や訪問がありましたら、当社までご連絡下さい。
この度は、お客様並びに関係者の皆様に多大なるご迷惑とご心配をお掛けしておりますことを、深くお詫び申し上げます。
当社では、今回の事態を重く受け止め、再びこのようなことがないよう、より一層の情報管理体制の強化に努めてまいります。