【北陸放送】 携帯電話でのクイズの登録者の情報が、後から登録した人が閲覧できたのでお詫び [07/09]
平成20年7月9日
関係各位 北陸朝日放送株式会社
個人情報の流出について
北陸朝日放送株式会社(HAB 金沢市松島1−32−2 古田栄昭社長)が、平成20年7月5日(土)に放送した
「全県民参加型クイズスタジアム 100万GOKUN!」(正午〜午後1時)の番組内で実施した携帯電話を使ったクイズ参加に登録した視聴者の個人情報が一部流出いたしました。
登録者、視聴者にご迷惑をおかけしたことを深くお詫びし、事実経過をご報告します。
なお、今後、個人情報の収集管理につきましては、さらに慎重を期すとともに社内における管理体制をさらに強化いたします。
【事実経過】
6月9日(月)から同番組に参加するための同番組のサイトへの登録をスタート(6月9日から7月5日午後4時までに登録した人は2,989名)。
登録は、パソコン、携帯電話から行い、実際に同番組のサイトを閲覧する際には、ログインが必要となります。この際、携帯電話からの登録者の利便性を図るため、『簡単ログイン』という機能を付加しました。
『簡単ログイン』は、携帯電話の個体識別番号を認識することで、その携帯電話からの情報を管理し、ログインの手間を簡略化させるというものです。
番組放送当日の午後0時51分ごろ、携帯電話で登録を行った視聴者から、「自らの登録情報を確認しようとしたところ、第三者の情報となっていた。自分の情報が漏れていることはないのか」と問い合わせがありました。
番組関係者が確認したところ、『簡単ログイン』の機能を設定し、登録情報の変更を行った場合に、第三者の情報になっている可能性があることが判明しました。
その後の調査で、第三者に情報が閲覧された可能性があるのは、最大で25名と判明しました。
なお、閲覧できた情報は、「氏名」「メールアドレス」「生まれた年」「電話番号」「住んでいる地域(市町名)」「性別」です。
HABは、同番組のシステムを株式会社FIX(本社:石川県金沢市、社長 松本 唯史)と共同開発し、サイト運営等を業務委託しています。
【原因と対応策】
(原因)
『簡単ログイン』の設定の際に、携帯電話の個体識別番号でその携帯電話からの情報であることを認識させることとしていましたが、その際、個体識別番号を11桁で認識するよう設定。
ところが、NTTdocomoの場合、movaシリーズは、11桁であるが、FOMAシリーズについては、15桁が個体識別番号でした。また、ソフトバンクもP型が11桁、それ以降のシリーズが15桁でした。
このため、上11桁について、同一の番号となるものがありました。
例えば、Aさんが「ser123456789012345」で、Bさんが「ser12345678901」の個体識別番号であった場合、
Aさんが簡単ログインを行った場合、上述の下線部分で判断し、Bさんとしてログインしてしまうケース、
または、その逆のケースが想定されます。なお、第三者の情報閲覧については、登録時間が早いほうの情報が閲覧された可能性があります。
登録時間が早い視聴者は、自らの情報のみ閲覧可能。登録時間が遅い視聴者は、第三者の情報が閲覧できた可能性があります。
個体識別番号が同一であったのは、docomoが22組、ソフトバンクが3組でした。auについては、すべてが11桁であることから、問題ありませんでした。
3名以上のデータが同一になっているものは確認されていません。また、パソコンから登録された方につきましては、個体識別番号の取得等はしていません。
【流出した可能性のあるデータ】
6月9日(月)から7月5日までに登録した最大25名(docomoユーザー22名、ソフトバンクユーザー3名)の「氏名」「メールアドレス」「生まれた年」「電話番号」「住んでいる地域(市町名)」「性別」。
【対応策】
・ 7月5日(土)に問い合わせをいただいた登録者に対しては、お詫び及び、この方の情報は第三者に漏れていないことを連絡しました。
・ 情報がもれた可能性がある25名に対して、深くお詫び申し上げますとともに、状況のご報告を申し上げる予定です。
・ 7月9日午後に事実経過を監督官庁の北陸総合通信局に報告いたしました。
・ 携帯電話の『簡単ログイン』機能については、7月5日(土)午後4時で停止しました。
・ 問題となった50名分の個体識別番号を削除しました。
・ 同番組は、今後も放送を予定しますが、『簡単ログイン』機能については、使用いたしません。
以上
ソース
ttp://www.hab.co.jp/oshirase/100mangokun.pdf
依頼37
関係各位 北陸朝日放送株式会社
個人情報の流出について
北陸朝日放送株式会社(HAB 金沢市松島1−32−2 古田栄昭社長)が、平成20年7月5日(土)に放送した
「全県民参加型クイズスタジアム 100万GOKUN!」(正午〜午後1時)の番組内で実施した携帯電話を使ったクイズ参加に登録した視聴者の個人情報が一部流出いたしました。
登録者、視聴者にご迷惑をおかけしたことを深くお詫びし、事実経過をご報告します。
なお、今後、個人情報の収集管理につきましては、さらに慎重を期すとともに社内における管理体制をさらに強化いたします。
【事実経過】
6月9日(月)から同番組に参加するための同番組のサイトへの登録をスタート(6月9日から7月5日午後4時までに登録した人は2,989名)。
登録は、パソコン、携帯電話から行い、実際に同番組のサイトを閲覧する際には、ログインが必要となります。この際、携帯電話からの登録者の利便性を図るため、『簡単ログイン』という機能を付加しました。
『簡単ログイン』は、携帯電話の個体識別番号を認識することで、その携帯電話からの情報を管理し、ログインの手間を簡略化させるというものです。
番組放送当日の午後0時51分ごろ、携帯電話で登録を行った視聴者から、「自らの登録情報を確認しようとしたところ、第三者の情報となっていた。自分の情報が漏れていることはないのか」と問い合わせがありました。
番組関係者が確認したところ、『簡単ログイン』の機能を設定し、登録情報の変更を行った場合に、第三者の情報になっている可能性があることが判明しました。
その後の調査で、第三者に情報が閲覧された可能性があるのは、最大で25名と判明しました。
なお、閲覧できた情報は、「氏名」「メールアドレス」「生まれた年」「電話番号」「住んでいる地域(市町名)」「性別」です。
HABは、同番組のシステムを株式会社FIX(本社:石川県金沢市、社長 松本 唯史)と共同開発し、サイト運営等を業務委託しています。
【原因と対応策】
(原因)
『簡単ログイン』の設定の際に、携帯電話の個体識別番号でその携帯電話からの情報であることを認識させることとしていましたが、その際、個体識別番号を11桁で認識するよう設定。
ところが、NTTdocomoの場合、movaシリーズは、11桁であるが、FOMAシリーズについては、15桁が個体識別番号でした。また、ソフトバンクもP型が11桁、それ以降のシリーズが15桁でした。
このため、上11桁について、同一の番号となるものがありました。
例えば、Aさんが「ser123456789012345」で、Bさんが「ser12345678901」の個体識別番号であった場合、
Aさんが簡単ログインを行った場合、上述の下線部分で判断し、Bさんとしてログインしてしまうケース、
または、その逆のケースが想定されます。なお、第三者の情報閲覧については、登録時間が早いほうの情報が閲覧された可能性があります。
登録時間が早い視聴者は、自らの情報のみ閲覧可能。登録時間が遅い視聴者は、第三者の情報が閲覧できた可能性があります。
個体識別番号が同一であったのは、docomoが22組、ソフトバンクが3組でした。auについては、すべてが11桁であることから、問題ありませんでした。
3名以上のデータが同一になっているものは確認されていません。また、パソコンから登録された方につきましては、個体識別番号の取得等はしていません。
【流出した可能性のあるデータ】
6月9日(月)から7月5日までに登録した最大25名(docomoユーザー22名、ソフトバンクユーザー3名)の「氏名」「メールアドレス」「生まれた年」「電話番号」「住んでいる地域(市町名)」「性別」。
【対応策】
・ 7月5日(土)に問い合わせをいただいた登録者に対しては、お詫び及び、この方の情報は第三者に漏れていないことを連絡しました。
・ 情報がもれた可能性がある25名に対して、深くお詫び申し上げますとともに、状況のご報告を申し上げる予定です。
・ 7月9日午後に事実経過を監督官庁の北陸総合通信局に報告いたしました。
・ 携帯電話の『簡単ログイン』機能については、7月5日(土)午後4時で停止しました。
・ 問題となった50名分の個体識別番号を削除しました。
・ 同番組は、今後も放送を予定しますが、『簡単ログイン』機能については、使用いたしません。
以上
ソース
ttp://www.hab.co.jp/oshirase/100mangokun.pdf
依頼37
|
|
|