ニュースNEWS

当社が運営するモール 型 EC サービス「Yours」の注文情報漏えいのお詫びとご報告

この度、当社の社員の不注意により、当社が運営するモール型ECサービス「Yours(ユアーズ)」(ウェブサイト:https://yourss.jp)の注文情報と一部個人情報を含むファイルを添付したメール(以下、「当該メール」)を、本来の送付先とは異なる相手に送信していたことが判明いたしました。

本件について、お客様及び関係者の皆様に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

当該メールに記載があったお客様につきましては、個別に書面でお詫びと説明をさせていただくとともに、下記に経緯と今後の対応をご報告させていただきます。

 

当社は、お客様の個人情報を取り扱う事業者として、このような事態を招いたことを重く受け止め、これまで以上に個人情報の取り扱いについての社内教育並びに管理体制の強化に努め、再発防止に取り組んでまいります。

 

1)メール誤送信が確認された個人情報の件数

・「6」件(うち1件は当社役員)

対象情報:特定の期間(2020年5月26日から2020年5月27日)の間に特定の商品(「ロケットモバイルオリジナルステッカーセット(小・大)」を購入した一部のお客様の注文情報および一部個人情報※)
(※氏名、性別、住所、メールアドレス、電話番号、生年月日、購入商品名、現在の世帯構成、現在の世帯年収、職種)(「現在の世帯構成」「現在の世帯年収」「職種」はプルダウン選択式)
※クレジットカード情報、銀行口座情報等の信用情報は含まれておりません。

 

2)経緯(※【】内は発生日時)

 

【2020年5月27日(水) 13:13 】
・「Yours」業務担当社員が、社内の別部門へ注文データファイルをメールで送信(2か所のメールアドレスに対して送信を実行)
【2020年5月27日(水) 13:56 】
・当該メールを受信した社員の1名が、誤送信の発生を認識
【2020年5月27日(水) 13:56 】
・誤送信を行った相手方(1名、外部のお客様)に対し、「当該メール」の削除をご依頼
【2020年5月27日(水) ~18:33 】
・影響範囲の調査完了
【2020年5月27日(水) ~19:34 】
・漏えいの対象となったお客様「6名」に対し、漏えいの事実のお詫びとご報告

 

3)発生後の対応

 

1.応急対応
・誤送信を行った相手方(1名、外部のお客様)に対し、「当該メール」の削除をご依頼
・対象者の6名(および1名は当社役員)のお客様へ、別途メールにて漏えいの事実をご報告

 

2.原因
・「Yours」は、注文情報のデータを手動で暗号化した後に、そのデータをモール出店企業様へメールで送信するという手順で業務を行っております。「当該メール」の送信時は基本動作を実施せず、暗号化の未実施、およびメールアドレスの手動入力によるメール誤送信を実行しておりました。

 

3.再発防止への取り組み
・社内規定で定める個人情報の取り扱いルールを順守し、基本動作を励行いたします。
また、基本動作以外を実行可能な管理者以上の権限者に対して、改めて個人情報取り扱いルールに関する社内教育を行います。

 

4)備考
当社が運営する「ロケットモバイル 」(ウェブサイト:https://rokemoba.com)においては、お客様の注文情報は自動的に暗号化した後に、通信キャリア(MVNE)のサーバへ伝送を行っております。
またクレジットカード情報の保護対策については、一般社団法人日本クレジット協会が事務局を務めるクレジット取引セキュリティ対策協議会が推進する「カード情報の非保持化」に準拠しており、お客様のカード情報を保持しておりません。
お客様のカード情報は、PCIDSS(カードブランド5社が定める国際セキュリティ基準)を満たす決済代行会社のシステムにより万全に管理されております。

 

◆本件に関するお問い合わせ先
株式会社IoTコンサルティング
事業推進部
(担当 山本(ヤマモト))

電話番号 03-6277-7530
メールアドレス info[]economical.co.jp
([]をアットマークに変更してください。)

 

以上