お客様情報の一部(発送情報および注文情報)流出の可能性事案に対する改善報告

平成24年12月28日
株式会社ベッコアメ・インターネット
代表取締役 丹 慎一



平成24年12月19日「お客様情報の一部(発送情報および注文情報)流出の可能性に関するお知らせ」にてご報告させて戴きました事案につきまして、該当店舗をご利用の皆様及びご関係者の皆様には多大なご心配とご迷惑をお掛け致しましたこと、重ねてお詫び申し上げます。その後の経緯ならびに改善状況につきまして、ご報告申し上げます。



1.前回ご報告以降の状況について

今回発生した事案の原因、影響範囲、該当となる店舗、流出の可能性があったお客様情報項目ならびに件数につきましては前回平成24年12月19日のご報告以降、新たに判明あるいは内容の変更となった事実はございません。本事案につきましては、経済産業省、総務省ならびに認定個人情報保護団体である一般財団法人 日本データ通信協会への報告届出を完了しております。


2.お問い合わせ頂きました内容について

個人情報保護相談窓口では本件に関する叱咤、真偽確認以外に、迷惑メール等に関するお問い合わせを多数頂戴しておりましたが、氏名や住所等の個人を特定する情報を含まない迷惑メールにつきましては、機械的に文字列を組み合わせ、実在する、しないにも関わらずメールアドレスを生成してランダムに送付しているというケースもあり、今回の件との因果関係を特定することが困難な状況です。もし、心当たりがない、不審なメールが届きましたら「返信しない」、「アドレスをクリックしない」をお願いします。メール自体を読むことは危険ではありませんが、誤操作しないように念のため削除しておくことをおすすめします。頻繁に迷惑メールを受信するようでしたら大変お手数をおかけしますがご利用の携帯電話会社やインターネット・プロバイダー(ISP)が提供しているスパムメール対策機能(受信拒否設定、迷惑メール通知等)にてご対策頂きますようお願いいたします。現在のところ、お客様情報を不正に利用して、なりすましや詐欺などの二次被害は確認されておりません。ご不明な点等がございましたら、大変お手数ですが下記お問い合わせ先までご一報頂けましたら幸甚に存じます。


3.再発防止策並びに個人情報保護強化策等の改善報告

当社では個人情報保護対応本部ならびに第三者機関による下記のような再発防止策、ならびに更なる個人情報保護強化策を実施し、改善致しましたので報告いたします。

[人的・組織体制の強化]

  • 外部委託先並びにシステム選定にあたってのセキュリティ基準の強化を実施しました。
  • 再発防止のための従業員教育の実施致しました。
  • 今後、定期的な内部監査による遵守状況の確認致します。

[技術的強化]

  • 今回脆弱性が発覚した受発注管理システムを取りやめ、インターネットを経由しない他社での導入実績が豊富な受発注管理システムを新たに導入致しました。
  • 導入の際は第三者機関によるセキュリティ調査を実施、検証致しました。
  • 今回問題が無かった当社が運営並びに運営受託を行なっている他の店舗についても第三者機関による調査点検を実施し、今回のようなシステム上の静寂性は存在しないことを確認致しました。


4.今後につきまして

今回問題となりました店舗につきましては、現在のところ商品販売を停止させて頂いておりましたが、前述のとおり、改善を実施し、第三者機関によるセキュリティ調査結果を踏まえして、安全性の確保、検証ができたと考えております。つきましては、店舗での商品販売再開に向けて関係機関との調整を行なっている段階となります。二度とこのような事態を引き起こさないために引き続き、代表取締役社長が主導し、全社一丸となってセキュリティレベルの維持・向上を行い、お客様、関係機関の皆様のご信頼の回復に努めて参る所存です。何卒、今後とも弊社サービスをご愛顧賜りますようお願い申し上げます。



【本件に関するお問い合わせ先】
株式会社ベッコアメ・インターネット 個人情報保護相談窓口
TEL: 03-5827-1729 (平日11:00~17:00)