会員メニューご利用案内お問い合わせ買い物カゴを表示
トップ
ランキング
雑 誌
C D
映 像
ゲーム
ホビー
文具・雑貨
アニメ
商品検索 から 【検索使用法】
重要なお知らせ
お知らせ
JBOOKのサービス
文教堂情報

オトナ女子部
オリコミーオ!
広告
メール誤配信による、お客様情報流出に関するお知らせ (2005.10.18 01:00)
流出対象判定ページに関するお知らせ (2005.10.18 12:45)
本件に関するお問合せ先について (2005.10.18 19:43)
身に覚えのない所からのメール等が送られてきた場合の対応等 (2005.10.20 12:50)
調査結果と再発防止策のご報告 (2005.10.31 20:00)
メールマガジン配信について (2005.12.02 12:00)
※メール誤配信による、お客様情報流出に関するお知らせ※
この度、弊社メールマガジン送信作業上のミスにより、一部お客様の個人情報を含む内容のメールが、誤って配信されてしまいました。

お客様に多大なご迷惑をおかけし、誠に申し訳ございません。

以下に、事故の発生状況、及び現時点までの対応状況を報告いたします。



1.発生日時:
 2005年10月17日(月) 18:30

2.当該のメールが配信された宛先:
 3326宛先

 ※上記に記載した3326宛先以外への誤配信はされていない事を確認しております。

3.誤配信された内容:
  ・メールアドレス
  ・氏名
  ・ポイント残高
  ・メール配信番号
 (2383人分)

 ※上記以外の情報(住所・電話番号・パスワード・生年月日・
  クレジットカード番号等の情報)はメールマガジン送信処理には
  関連しておらず、一切漏洩していない事が確認出来ております。

4.誤配信の原因
 今回の誤配信については、内部のメールマガジン配信処理における作業上のミスよるものでした。
 本来メールマガジン本文として記載すべき情報に、配信対象情報を上書きしてしまう誤操作を行っておりました。

5.今後の対応
 誤送信の対象となられたお客様には、今後の対応の詳細につきまして、10月中にも個別に直接メールにてご案内させて頂きます。
 尚、メールアドレスの変更や弊社サイトからの退会その他の事由で、ご案内のメールが受信出来ない可能性のあるお客様につきましては、個別にご案内差し上げますので、下記対策本部宛にご連絡頂きますようお願い申し上げます。

 また、今回のような事故が起きたことを深く反省し、再発防止の観点から運用体制の強化と社内教育の徹底を図ります。具体的には、個人情報緊急対策本部を社内に設置し、安全対策の検討及び関連業務の監査を行います。この安全対策が充実するまでは、メールマガジン配信に関する業務は中止いたします。

6.本件に関するお問い合わせ窓口
 ジェイブック株式会社 個人情報緊急対策本部
 e-mail: prs@jbook.co.jp
 TEL: 044-850-9577(祝祭日を除く月~金曜日 9:30~18:00まで)


2005年10月17日
代表取締役社長 宗像光英
2005.10.18 12:45

お客様の情報が流出対象かどうかを判定するページを用意いたしました。
ログイン後に(*1)、
http://www.jbook.co.jp/p/p.aspx/prs/
へアクセス下さい。

(*1)このページによる流出対象の判定には、お客様のログインが必要です。
ログインされていない場合は、ページ右上の「ログイン」をクリックし、会員認証を行った後に、上記ページへアクセス下さい。
大変お手数をお掛けして申し訳ございませんが、何卒よろしくお願いいたします。

尚、何らかの理由で会員認証が出来ない場合には、prs@jbook.co.jp宛てにメールでのお問い合わせを頂ければ、弊社にて調査させていただきます。

 ジェイブック株式会社 個人情報緊急対策本部
2005.10.18 19:43
本件に関するお問合せ先(弊社メールアドレス)について

弊社のメールマガジンは自動送信専用アドレスから配信されております。 自動送信専用アドレス( jpost@jbook.co.jp )へ返信されましても、回答が出来ない場合がございます。

お問い合わせにつきましては、大変お手数でございますが、
下記窓口まで、ご連絡頂きます様お願い申し上げます。

 ジェイブック株式会社 個人情報緊急対策本部
 e-mail: prs@jbook.co.jp
 TEL: 044-850-9577(祝祭日を除く月~金曜日 9:30~18:00まで)
2005.10.20 12:50
身に覚えのない所からのメール等が送られてきた場合の対応等

 会員の皆様におかれましては、利用されていない有料サイト等の情報提供料の請求の案内があった際、詐欺などの被害を受けることのないよう、ご注意いただきますようお願い申し上げます。
 利用されていない有料サイト等の情報利用料は、支払う必要はありません。万が一回収業者から連絡があった場合、「利用のないものは一切支払わない」旨、はっきりとお伝えください。回収業者からの悪質な取立ての際は、警察または消費生活センター等にご相談ください。
国民生活センター
http://www.kokusen.go.jp/
 全国の消費者生活センター
 http://www.kokusen.go.jp/map/index.html


また、今回の事件により、
 ・迷惑メール(spamメール)の受信
 ・ウイルスメールの受信
が懸念されるとのご指摘を頂いております。

これらに対する技術的な対策を示した信頼出来る情報へのポインタを、下記に紹介いたします。
ご使用のコンピュータの説明書にあわせ、参考にして頂ければ幸いです。

経済産業省
http://www.meti.go.jp/
 迷惑メール対策
 http://www.meti.go.jp/policy/consumer/tokusyuu/meiwakumail-main.htm

独立行政法人 情報処理推進機構 (IPA)
http://www.ipa.go.jp/index.html
 セキュリティセンター ~ ウイルス対策
 http://www.ipa.go.jp/security/isg/virus.html
 ウイルス対策スクール
 http://www.ipa.go.jp/security/y2k/virus/cdrom/index.html

Microsoft Japan
http://www.microsoft.com/japan
 ウイルス対策をしよう!
 http://www.microsoft.com/japan/security/square/guard/a04g3.asp
 迷惑メールと闘う
 http://www.microsoft.com/japan/athome/security/spam/default.mspx

※OutlookExpress以外のメーラをお使いの方については、メーラ毎のヘルプ・公式サイト情報等にて、フィルタリング方法をご参照下さい。


 ジェイブック株式会社 個人情報緊急対策本部
お客様各位
平成17年10月31日
ジェイブック株式会社
代表取締役社長 宗像光英


お客様情報流出に関する調査結果と再発防止策のご報告




 平素は格別のご高配を賜り、厚く御礼申し上げます。
 また、10月17日に発生いたしました個人情報流出事件では、お客様に多大なご迷惑をお掛けいたしましたことを心からお詫び申し上げます。
 弊社では事件発覚後直ちに、個人情報緊急対策本部を設置し、顧問弁護士を含め、事態の改善に全社を挙げて取り組んで参りました。
 このたび、調査結果がまとまりましたので、再発防止策と併せて下記の通りご報告いたします。
 会員の皆様におかれましては、ご不安、ご心配をおかけしましたことを、深くお詫び申し上げます。



  1. 調査結果

    1. 流出データ件数

      メールマガジン登録会員様データの一部2,383名様分

    2. データ内容

      ・メールアドレス
      ・氏名
      ・ポイント残高
      ・メール配信番号

      ※上記以外の情報(住所・電話番号・パスワード・生年月日・クレジットカード番号等)は含まれておりません。

    3. データ流出時期

      平成17年10月17日 18時30分 頃

    4. 流出先

      上記記載の(1)の2,383名様を含む、メールマガジン登録会員様3,326名

  2. 流出の経緯

     平成17年10月17日18時30分頃、本来、メールマガジン本文を記載すべきメール本文ファイルに、操作を誤って上記データ内容を記載した情報を貼り付けた状態で、メール配信処理を開始しました。
     同日18時39分、弊社社内にて、宛先情報で上書きしてしまった不正なメールの送信に気付き、送信開始した配信処理を、手動にて中断しました。

  3. これまでの個人情報保護対策

     弊社では、平成17年4月の個人情報保護法の施行先立ち、平成16年1月より、システム面として下記に示す対策を施しております。

    1. メールマガジン送付用情報取得機能の制約

       メールマガジン送信用の宛先情報抽出機能では、今回流出した4項目以外の情報は抽出出来ない仕組みになっております。メールマガジン送信に関する運用では、その他の個人情報についてはシステムより取得する機会・機能がなく、不要な情報は持ち出せないようになっております。
       (機能上の制限)

    2. システムアカウントでの個人情報参照権限上の制約

       データベース上のあらゆる情報については、その情報の種別により、従業員個々のアカウント別にシステム上参照権・更新権の有無が細かく設定、制御可能になっております。
       特に個人情報については、お客様サポート部門等の会員情報参照を必要とするアカウントに参照権を絞っており、必要のない従業員に対してはデータベースから情報を閲覧・取得が出来ないよう、設定しております。
       (機能上の制限)

    3. 重要項目の暗号化

       特に重要な項目については、データベース格納時に暗号化を施しております。
       (機能上の制限)

       お客様ログイン時に用いられるパスワードにつきましては、非可逆的な暗号化を掛けており、平文に復号することは理論上不可能になっております(会員認証時には、お客様入力のパスワードを同じ方式で暗号化して、照合する方式です)。従って、従業員はもちろんのこと、システム開発に携わった人間であっても、パスワードを取得する事は不可能になっております。

       クレジットカード情報(カード番号や有効期限)については、復号可能な仕組みで暗号化を施し、データベースに格納しております。この暗号化方式は厳重に秘匿・管理されており、従業員であっても解読することは不可能となっております。復号に関する機能は、クレジットカード取引に関する処理を行うシステム内部の一部のモジュールにのみ組み込まれており、関連のない機能からは使用できない実装を行っております。
       また、従業員らがクレジットカード情報を閲覧するような機能は用意されておらず、サポート部門等の会員情報参照権限のある管理者であっても、クレジットカード情報を取り出せないようにしております。

    4. システム全体のセキュリティ対策

       システムを稼動しているサーバ群は、物理的にセキュアなハウジングセンタ内に厳重に設置・管理しております。
       また、ファイアウォールやサーバ毎の設定その他の方法により、適切なセキュリティ保全対策を施しております。
       (管理上の対策)

  4. 再発防止について

     弊社では、前項のシステム的な個人情報保護と併せ、社内規定に則った、個人情報の適切な管理に努めて参りました。
     しかしながら、今回の事件の反省を踏まえ、さらなる再発防止策として、下記を始めとする各種対策強化に、継続的に取り組んで参ります。

    1. 作業体制の徹底

       運用フローにおいて、複数名でのチェックを必須とし、全チェック項目が必ず送信前に承認されるよう、体制とチェック方法を強化いたします。

      1. チェック要員の増員
         メールマガジン配信業務において、複数名での相互チェックを必要とする運用体制を徹底いたします。併せて、複数名によるチェック作業完了の結果をシステムに登録しないと、メールマガジンが配信出来ないシステム改修を行います(後述)。
      2. チェック方法の強化
         チェック作業上用いる項目を細分化し、適用を厳格に行います。
         各詳細チェック項目はチェックシート上にて、各チェック担当者毎に全項目の承認結果を押印をもって記載します。チェック作業は同じ項目を全ての担当が繰り返し行います。
         各担当は、自分以外の担当者のチェックシートを確認し、その結果をもってチェック完了をシステムに登録します。

    2. システム改修

       システム上、複数名担当者による内容チェックが完了しないと配信が不能に、また、メールマガジン本文等にメールアドレスを含む内容の場合には処理を自動中断するよう、プログラムを改修いたします。

      1. 本文チェックルーチンの付加
        アットマーク文字"@"が、本文もしくはサブジェクトに含まれている場合には、送信されない仕様に改修いたします。
        ※但し jbook.co.jp ドメインのもののみ例外措置とします。
      2. 所定のサイズ以上の本文ファイルは配信対象に出来ない仕様に改修いたします。
      3. 前(i)項で述べたように、複数人によるチェック結果をシステムへ登録するのを前提とした配信処理を実装します。具体的には、全チェック作業が完了し、その完了結果がシステムに登録されており、かつチェック完了以降にメールマガジンファイルが更新されていない状態にのみ、メールマガジンの配信が可能になるようシステムを改修いたします。

    3. メールマガジン書式及び宛先ファイル情報内容の変更

       これまではお客様情報の一部をメールマガジン本文に個々に埋め込んで配信してきましたが、これを撤廃いたします。

      1. メールマガジン本文にて、お客様氏名及びポイント残高の埋め込みを、撤廃いたします。
      2. 宛先情報ファイルは、内容を「メールアドレス」のみとします。
        宛先情報抽出機能では、メールアドレスのみ抽出可能とする仕様に改修いたします。

    4. 社内における個人情報対策監査体制の強化

       個人情報緊急対策本部とは別に、個人情報保護監査室を設置します。
       個人情報保護監査室は永続的に、個人情報取り扱いに関する次の事項を執り行います。
      • 社内での個人情報取り扱いに関する作業・体制・規約・システムについて、問題点の洗い出しを行う。
      • 改善方針の策定と実行指示を行う。
      • 運用マニュアルの見直しと改修を行う。
      • 運用実態の監査を行う。
       社内作業における実態については特に厳しく監査を行い、適宜システムログと実作業との整合性をチェックする等、厳重な監査を行います。これらにより、今後も個人情報の取り扱い方法について、強化を続けていきます。


以上



 今後の、再発防止に万全を期し一層の個人情報の適正な管理に努め、お客様の信頼の回復に全力を挙げていく所存でございますので、何卒ご理解を賜りますようお願い申し上げます。



※ 本件に関しましては、法令に基づき経済産業省へ報告しております。
※ 誤送信の対象となられたお客様には、ご迷惑をお掛けし誠に申し訳ございませんが、本件に該当するメールは削除して頂き、「転送」「返信」等の操作を行われないよう、重ねてお願い申し上げます。
  また、該当のお客様には、別途メールにて同内容のご報告を行っておりますが、本件に関するお問い合わせがございましたら、引き続き下記個人情報緊急対策本部にて承っております。
  メールアドレスの変更、その他の事由でメールが受信出来ない可能性のあるお客様につきましては、お問合せの際にご連絡頂きますようお願い申し上げます。

お問い合わせ先:
  ジェイブック株式会社
    個人情報緊急対策本部
    e-mail: prs@jbook.co.jp

メールマガジン配信について      (2005.12.02)

この度、メールマガジン送信作業上の誤操作により個人情報流出が発生し、メールマガジン配信に関する業務は中止しておりましたが、再発防止策などメールマガジン配信の準備が整いましたので、12月より発行を再開させていただく予定でございます。
システム面での安全対策の強化、及び、従業員に対する個人情報の取り扱い方法の再徹底を行い、万全の体制で再発防止に努めていく所存でございます。
今後ともジェイブックをご愛顧賜りますようよろしくお願い申し上げます。

※ 本件に対するお問い合わせは、引き続き下記窓口にて承っております。

ジェイブック株式会社 個人情報緊急対策本部
e-mail: prs@jbook.co.jp

商品検索 から 【検索使用法】

【 推 奨 ブ ラ ウ ザ 】
Microsoft Internet Explorer 8.0 以降 / Firefox 8.0以降
  • 入力値事前チェックやWindowの制御で、JAVAScript有効を必須とさせて頂きます。
  • 当サイトでは、セッション保持の目的でCookieの使用を必須とさせて頂きます。但し明示的にHDDに格納するような扱いはせず、通常はブラウザを全て閉じることによってCookieは破棄され、ログオフの状態となります。何卒ご了承の上、ご利用下さい。
JBOOKは、日本最大の書店チェーン“文教堂”のグループ会社です。
文教堂WEBサイト ▼ BIGNET2(雑誌売上公開)
Copyright (C) 1999-2012 by JBOOKS Corporation. All Rights Reserved.
このホームページの内容の一部または全部を無断で複製、転載することを禁じます。