業種 | EC |
発生時期 | 2023/10/12 |
漏えい人数 | 145 |
事故概要 | サンリオで個人情報を誤表示 した原因が、システム会社の設定ミスだとしたら、サンリオがすべき再発防止方法は何か。 ユーザーが漠然と最終テストを一緒にやると、うまくいくシナリオでしかテストをしないのでミスの発見率は低い。 コールセンタ要員をテストに加えるなど、操作研修もかねてテストをする方法もある。問題になった個人情報の表示も、システム屋とは異なる目線を持つコールセンタ要員によるテスト対応が望ましい。 システム屋だけに閉じた運用最終テストの合格率は50%。半分しか見つけられない。そう考えて臨むほうがいい。 ―――――事故のあらまし―――――― サンリオは、オンラインショップにおいて一時障害が発生し、無関係である顧客の個人情報が意図せず表示されたことを明らかにした。同社によれば、10月12日12時半前より15時ごろにかけて「サンリオオンラインショップ本店」のマイページや注文手続きページに、利用者とは関係ない別の顧客に関する個人情報が表示されたもの。 |
引用元 | サンリオ |
事故の原因はチェックリストの下記項目が該当すると推察します。
テスト不足
テスト仕様書の読み合わせ
コールセンタ要員など業務要員によるテスト実施
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。