2007年11月21日
個人情報漏えいについてのお詫びとご報告
このたび株式会社ニューズ・ツー・ユー(本社:東京都千代田区、代表取締役社長:神原弥奈子)が提供するASPサービス「News2u リリース」のお客様が保有する個人情報が外部からのアクセスで一部閲覧できる状態にあったことが判明いたしました。
以下に、本件に関する経過と対応内容、今後の再発防止策につきましてご報告させていただきます。なお、現在、本件に関する対応はすべて完了しております。
今回の対象企業は5社で、それ以外の会員企業様のデータにつきましては問題がなかったことを確認しております。
記
本件は、弊社運営のASPサービス「News2u リリース」によりプレスリリース配信を弊社で代行させていただく際に、配信のあて先として弊社サーバにアップロードされていた個人情報を含む一部のCSVファイルが、本来一般からアクセスできない状態であるべきにもかかわらず、弊社システムの不備により外部からアクセス可能な状態にあり、実際にアクセスされた形跡を確認したものであります。
1.発生経過
2007年10月31日(水)、弊社会員企業より、インターネットでの自然検索結果に個人情報に関するファイルが表示されていると連絡をいただき、事態を認知しました。
2.対 応
同日、弊社にて直ちに調査ならびに弊社サーバの設定を変更する処置をし、一般のインターネット環境からアクセスできない状態にしました。また、11月2日(金)に検索サイトからキャッシュが削除されたことを確認いたしました。これらの処置により、以後の個人情報漏えいの恐れはない状態と判断いたしました。その後、閲覧できる状況にあった弊社サービスの利用企業5社に対し、事態のご報告とお詫びをいたしました。その後、該当リストに記載されていた企業様、個人様へのご報告とお詫びの連絡は、11月21日に完了しております。
3.閲覧可能にあった個人情報の内容
弊社会員企業5社が保有する、個人情報リスト、171名分
個人情報の範囲は、社名(または媒体名)、氏名、部署名、役職名、電話番号、FAX番号、メールアドレス
※個人によって漏えい情報に差異があります。
4.原因
2007年6月30日に弊社にて行った「News2u リリース」で使用する新旧サーバの移行作業を行った際、作業の手順に不足およびサーバ設定の確認が不十分であったことが原因でした。
5.今後の対策
2007年11月2日、アプリケーションを修正する処置をしており、現在弊社サービスをご利用のお客様には、安全にご利用いただける状態です。今後はサーバ設定内容の履歴管理を厳密にし、現在の確認手順書の改定を行います。サーバ設定変更の際には、この確認手順書に基づいた作業を行うと同時に、サーバ、サービスに問題がないか定期的にチェックする仕組みを導入する予定です。
弊社では今回の件を深く反省し、社員一同個人情報の取り扱いや、セキュリティに関する意識向上を図る所存です。今後ユーザーの皆さまに安心してご利用いただけるよう、サービスの信頼性の確保ならびに安定運用に取り組んでまいります。
改めて本件の対象となりました企業ならびに個人の皆様、会員企業の皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。
【本件についてのお問い合わせ先】
株式会社ニューズ・ツー・ユー
担当:冨岡(とみおか)、照井(てるい)
MAIL:info@news2u.co.jp
TEL:03-3512-0330 FAX:03-3512-0331
対応時間:月〜金 午前10:00〜午後6:00
URL: http://www.news2u.co.jp/
以下に、本件に関する経過と対応内容、今後の再発防止策につきましてご報告させていただきます。なお、現在、本件に関する対応はすべて完了しております。
今回の対象企業は5社で、それ以外の会員企業様のデータにつきましては問題がなかったことを確認しております。
記
本件は、弊社運営のASPサービス「News2u リリース」によりプレスリリース配信を弊社で代行させていただく際に、配信のあて先として弊社サーバにアップロードされていた個人情報を含む一部のCSVファイルが、本来一般からアクセスできない状態であるべきにもかかわらず、弊社システムの不備により外部からアクセス可能な状態にあり、実際にアクセスされた形跡を確認したものであります。
1.発生経過
2007年10月31日(水)、弊社会員企業より、インターネットでの自然検索結果に個人情報に関するファイルが表示されていると連絡をいただき、事態を認知しました。
2.対 応
同日、弊社にて直ちに調査ならびに弊社サーバの設定を変更する処置をし、一般のインターネット環境からアクセスできない状態にしました。また、11月2日(金)に検索サイトからキャッシュが削除されたことを確認いたしました。これらの処置により、以後の個人情報漏えいの恐れはない状態と判断いたしました。その後、閲覧できる状況にあった弊社サービスの利用企業5社に対し、事態のご報告とお詫びをいたしました。その後、該当リストに記載されていた企業様、個人様へのご報告とお詫びの連絡は、11月21日に完了しております。
3.閲覧可能にあった個人情報の内容
弊社会員企業5社が保有する、個人情報リスト、171名分
個人情報の範囲は、社名(または媒体名)、氏名、部署名、役職名、電話番号、FAX番号、メールアドレス
※個人によって漏えい情報に差異があります。
4.原因
2007年6月30日に弊社にて行った「News2u リリース」で使用する新旧サーバの移行作業を行った際、作業の手順に不足およびサーバ設定の確認が不十分であったことが原因でした。
5.今後の対策
2007年11月2日、アプリケーションを修正する処置をしており、現在弊社サービスをご利用のお客様には、安全にご利用いただける状態です。今後はサーバ設定内容の履歴管理を厳密にし、現在の確認手順書の改定を行います。サーバ設定変更の際には、この確認手順書に基づいた作業を行うと同時に、サーバ、サービスに問題がないか定期的にチェックする仕組みを導入する予定です。
弊社では今回の件を深く反省し、社員一同個人情報の取り扱いや、セキュリティに関する意識向上を図る所存です。今後ユーザーの皆さまに安心してご利用いただけるよう、サービスの信頼性の確保ならびに安定運用に取り組んでまいります。
改めて本件の対象となりました企業ならびに個人の皆様、会員企業の皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。
【本件についてのお問い合わせ先】
株式会社ニューズ・ツー・ユー
担当:冨岡(とみおか)、照井(てるい)
MAIL:info@news2u.co.jp
TEL:03-3512-0330 FAX:03-3512-0331
対応時間:月〜金 午前10:00〜午後6:00
URL: http://www.news2u.co.jp/