【プラザクリエイト】Digipri一部会員の個人情報が他の会員から閲覧可能になっておりお詫び[11/06]
お客様情報の閲覧に関するお詫びとご報告について
http://www.plazacreate.co.jp/news/2009/09110602.pdf
2009年11月6日
お客様各位
株式会社プラザクリエイト
このたび、当社が運営するDigipri サイト(http://www.digipri.jp/)において、一部の会
員様(12名)の個人情報が他のお客様(最大27名)から閲覧可能性のある状態に一時期
あったことが判明いたしました。お客様には多大なるご迷惑とご心配をお掛けすることに
なり、深くお詫び申し上げます。
本件に関する閲覧可能性の除去についてはすべて完了しており、また本件以外の会員様情
報につきましては問題がなかったことを確認しております。
概要および対応等につきましては、下記のとおりです。
当社では、今回の事態を厳粛に受け止め、全容の解明と再発防止に努めるとともに、お客
様に安心してご利用いただけるサービスの提供に向けて、従来にも増して全力で取り組ん
でまいります。
記
1.閲覧可能となっていた状態について
[閲覧できる可能性があった個人情報]
ニックネーム・注文者または配送先氏名・配送先住所・サムネイル画像
[閲覧できる可能性があった期間]
2009年10月23日 14時頃 〜 2009年11月2日11時30分頃
[閲覧できる可能性があったお客様情報の件数]
16件(12名)
[ユーザーから個人情報閲覧に関する報告件数]
2件
[障害事象について]
新規会員登録時にある特定の操作をされた方、もしくは新規登録時にエラー画面にな
りブラウザの戻るボタンでページを戻って操作された方が、マイページから注文履歴
の詳細ボタンをクリックした際に、他者の情報を閲覧することができた可能性があり
ました。
2.経過
10月23日14時、新たなシステムをリリースし、その後10月28日14時30頃プログラ
ムを修正いたしました。翌10月29日15時過ぎ、お客様より問い合わせフォームにて「他
者の注文履歴が閲覧可能である」というご連絡をいただき、直後より当方でシステム上の
原因究明に着手いたしました。その結果、新規登録の際に特定の操作をおこなった場合に
限り発生することを確認し、11月2日11時30分頃プログラムの不具合修正を完了いた
しました。
3.再発防止策
今回の件につきましては、システムのリリース・プログラム修正に際してのプログラムミ
ス、およびテストにおける確認事項漏れが原因と判明いたしました。今後は、同様の不具
合が発生することのないよう、システム開発においてプログラム修正時の作業内容の見直
し、およびテスト内容や作業工程を厳重に管理をするように徹底してまいります。また、
全社をあげてEC サイト等における安全管理を一層強化してまいります。
4.お客様への対応について
情報の閲覧可能性があった12名の会員様には、当社より個別にご連絡し、お詫びと状況
のご説明をさせていただきます。
(以下略)
http://www.plazacreate.co.jp/news/2009/09110602.pdf
2009年11月6日
お客様各位
株式会社プラザクリエイト
このたび、当社が運営するDigipri サイト(http://www.digipri.jp/)において、一部の会
員様(12名)の個人情報が他のお客様(最大27名)から閲覧可能性のある状態に一時期
あったことが判明いたしました。お客様には多大なるご迷惑とご心配をお掛けすることに
なり、深くお詫び申し上げます。
本件に関する閲覧可能性の除去についてはすべて完了しており、また本件以外の会員様情
報につきましては問題がなかったことを確認しております。
概要および対応等につきましては、下記のとおりです。
当社では、今回の事態を厳粛に受け止め、全容の解明と再発防止に努めるとともに、お客
様に安心してご利用いただけるサービスの提供に向けて、従来にも増して全力で取り組ん
でまいります。
記
1.閲覧可能となっていた状態について
[閲覧できる可能性があった個人情報]
ニックネーム・注文者または配送先氏名・配送先住所・サムネイル画像
[閲覧できる可能性があった期間]
2009年10月23日 14時頃 〜 2009年11月2日11時30分頃
[閲覧できる可能性があったお客様情報の件数]
16件(12名)
[ユーザーから個人情報閲覧に関する報告件数]
2件
[障害事象について]
新規会員登録時にある特定の操作をされた方、もしくは新規登録時にエラー画面にな
りブラウザの戻るボタンでページを戻って操作された方が、マイページから注文履歴
の詳細ボタンをクリックした際に、他者の情報を閲覧することができた可能性があり
ました。
2.経過
10月23日14時、新たなシステムをリリースし、その後10月28日14時30頃プログラ
ムを修正いたしました。翌10月29日15時過ぎ、お客様より問い合わせフォームにて「他
者の注文履歴が閲覧可能である」というご連絡をいただき、直後より当方でシステム上の
原因究明に着手いたしました。その結果、新規登録の際に特定の操作をおこなった場合に
限り発生することを確認し、11月2日11時30分頃プログラムの不具合修正を完了いた
しました。
3.再発防止策
今回の件につきましては、システムのリリース・プログラム修正に際してのプログラムミ
ス、およびテストにおける確認事項漏れが原因と判明いたしました。今後は、同様の不具
合が発生することのないよう、システム開発においてプログラム修正時の作業内容の見直
し、およびテスト内容や作業工程を厳重に管理をするように徹底してまいります。また、
全社をあげてEC サイト等における安全管理を一層強化してまいります。
4.お客様への対応について
情報の閲覧可能性があった12名の会員様には、当社より個別にご連絡し、お詫びと状況
のご説明をさせていただきます。
(以下略)
|
|
|
2 :名前を出せずごめんなさい:2009/11/12(木) 16:36:49
人生初の2げと
だから昨日の深夜にメンテ中だったのか