個人情報の閲覧可能性に関するお詫びとお知らせ
この度、弊社が運営する育爪サロン ラメリックの旧ウェブサイト「lameric.jp」内の予約フォームから一定期間中に送信された個人情報が、インターネット上で閲覧可能な状態にあったことが判明いたしました。
事態が判明した2016年6月16日(木)のうちに、該当する個人情報をサーバー上から削除し、また、検索エンジン上からも削除されたことを確認完了し、現在はインターネット上で閲覧できないことを確認いたしております。
このような事態を発生させましたことを、深くお詫び申し上げます。
1.経緯
2016年6月16日(木)16:29頃、IPA(独立行政法人情報処理推進機構)より弊社あてに電話連絡があり、次のような主旨の通知を受けました。
「発見者から報告が届いています: インターネット上の検索エンジンで特定のキーワードを組み合わせて検索することで、検索結果に個人情報が表示されます」
弊社で該当する事象を確認したため、サーバーから該当する個人情報を削除し、同日17:18頃、削除した旨をIPAへ電話にて報告いたしました。その後、検索エンジンに対して該当する検索結果とキャッシュ(一時保管データ)の削除申請およびクロール(情報更新)申請を行い、同日19:25頃、各種の検索エンジンの検索結果に個人情報が表示されないことを確認いたしました。
2.閲覧可能な状態にあった個人情報の内容
(1)該当する個人情報
2016年1月19日(火)12時33分~2016年5月28日(土)21時19分の期間中に、旧ウェブサイト「lameric.jp」内の梅田店および自由が丘店の予約フォームから送信された個人情報
※現在、旧ウェブサイト「lameric.jp」内の予約フォームは使用不可能です。
(2)閲覧可能な状態にあった件数
88名分(内訳: 梅田店…52名分、自由が丘店…36名分)
(3)閲覧可能な状態にあった個人情報の種類
・必須記入項目であった次の6種類
お名前、フリガナ、メールアドレス、電話番号、来店経験の有無、問合せ種別
・任意記入項目であった次の8種類
予約の第一希望日時、予約の第二希望日時、ポイントカード番号、希望のコース、予約動機、当店を初めて知ったきっかけ、検索したキーワード、ご質問
※これらの個人情報に「クレジットカード情報」や「住所」はございません。
(4)閲覧可能な状態にあった期間
2016年1月19日(火)12時33分~2016年6月16日(木)19時24分
3.原因
2016年1月19日(火)に、旧ウェブサイト「lameric.jp」を新しいサーバーへ移管した際に、サーバーおよび送信フォームの設定が不十分であったためです。
4.お客様への対応
閲覧可能な状態にあった個人情報の対象の方には、書面、電話、メール、サロン内での口頭説明などを通じて、2016年6月30日(木)までを目途にお詫びのご連絡をいたします。これまでのところ、個人情報の不正使用の問い合わせは受けておりませんが、この件に関して不審なことなどございましたら、下記のお問い合わせ窓口までご連絡くださいますようお願い申し上げます。
5.今後の再発防止策
弊社は今回の事態を重く受け止め、専門家の協力を仰ぎながら、ネットワークセキュリティ対策を含む個人情報の保護に努めてまいります。
本件「個人情報の閲覧可能性」に関するお問い合わせ先:
有限会社リラロータス 担当:嶋田・黒川
070-5084-1603(受付時間:10:00~21:00)