事故から学ぶ

ポニーキャニオンショッピングクラブの会員情報、最大27名の方の個人情報が誤って他の会員にも閲覧可能に

事故概要

業種 オンラインショッピング ネット通販
発生時期 2018/12/17~2018/12/21
漏えい人数 27人
事故概要

ネット通販システムで購入手続きをした後、レジ画面に進むと購入者本人とは異なる会員の個人情報が表示される事象が発生
表示された個人情報の範囲 氏名・住所・メールアドレス・電話番号・生年月日

引用元 ポニーキャニオンショッピングクラブホームページ

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

通販システムのシステム変更時に、顧客データの管理システムプログラムの一部に障害があり、別個の個人情報を同一のものと誤認識し、表示してたもの。システム変更に対してのチェック体制が不完全であったことに起因。
事象判明後、システムを停止させ安全が確認できている以前のシステムに戻して運用再開
個人情報保護委員会に本事象の内容を報告

チェックリストにある要求ルール:

■ 推奨対策

対策:

システム変更したプログラムを本番サーバで運用する際には、手抜きをせず厳格なテストとチェックを行う必要がある。

具体例:

ポニーキャニオンショッピングクラブ発表の通り、下記の対策が有用である。
(1)システムプログラムを改修し、本事案で発生した障害を完全に排除いたします。
(2)個人情報をはじめとする情報の取り扱い方法の見直し、複数チェック体制を強化いたします。
(3)システム稼働に対してのテスト及びチェックの更なる厳格化を行います

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。