事故から学ぶ

個人情報流出及びメールの誤配信に関するお詫びと当社の対応について シルバニアファミリーオンラインショップ

事故概要

業種 民間企業
発生時期 2021/7/3
漏えい人数 1
事故概要

シルバニアファミリーオンラインショップ(以下、「当ショップ」といいます)より、7 月 3 日未明に 305 名のお客様へお送りした件名「Your points are about to expire」の誤配信(誤送信)メールにつきまして、特定のお客様のメールアドレスを宛先としたメールが送られてしまう事象が発生致しました。
こちらのメールにつきましては、当ショップのポイント有効期限が迫っている旨をお知らせするものでしたが、システム不具合により、内容が不十分なまま誤配信されたものです。特定のお客さま以外の個人情報の流出はございません。
現時点におきまして、今回のメールが送られたお客様に対して、個別にご連絡ならびに対応を行っております。また、現在は誤配信が起きないようメール配信を停止しております。なお、システムの不具合が解消されましたら、メール配信を再開いたします。
1.経緯
7 月 3 日未明に当ショップより、305 名のお客様へお送りした件名「Your points are about to expire」の誤配信メールに特定のお客様のメールアドレスを宛先としてメールが送られ誤掲載していたことを確認し、即時にこのメール配信機能を停止しました。
2.流出したデータ
会員様のメールアドレス 1 件
メールアドレス以外の流出、また特定の会員様以外の情報の流出はございません。
3.流出先
304 名のお客様(上記のメール配信先)
※既に流出先のお客様にはご連絡を取らせていただいており、該当メールの削除をお願いしております。
4.対応内容
今回のメール誤配信の影響のあったお客様に対して個別にご連絡し、対応させていただいております。システムの不具合を解消させたのちに、本機能のメール配信を再開させていただきます。
5.今後の対応
本件につきまして「オンラインショップお問合せ専用窓口」を開設させていただきます
今回このような事態が発生したことを重く受け止め、皆様にご安心いただけるサービスの提供に向けて、更に取り組みを強化してまいります。

引用元 シルバニアファミリーオンラインショップ

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置 パソコン設定(ネットワーク)

チェックリストにある要求ルール:

無線LANを利用する時は強固な暗号化を必ず利用するなどのように、無線LANを安全に使うための対策をしていますか?
社内ネットワークに接続している複合機やハードディスクの共有設定を必要な人だけに限定するなど、重要情報に対する適切なアクセス制限を行っていますか?
退職者や移動者に対するアクセス権限をその都度変更または削除していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

シルバニアファミリーオンラインショップは、メールの誤送信により特定の顧客のメールアドレスを他の利用者304人に送信したと発表した。システムの不具合により、特定の顧客のメールアドレスが宛先に設定されていたという。

一般的にBCCでメールを送信する際は、TOにアドレスを表示するため、あるアドレスをTOに設定してメールを送ることがある。BCCでメール送信しても、TOに設定したアドレスは閲覧可能なため、送信者のアドレスなどを設定することが望ましい。

今回の事例のように特定の顧客のアドレスを流出させる事態にならないよう、メール送信の手順や、メール送信する仕組みの入念なテストが重要だ。

具体例:

あまり耳にしない事例であるが、システムの挙動は想定外を引き起こするので、日ごろの点検確認が不可欠である。今回の件ではダミー送信をして安瀬善確認をしてから本送信するシステムを導入することが妥当な対策だと考えられる。つまり、システムが不安定な挙動をすることを想定した2重化である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。