お知らせ 2007年5月18日
メール誤配信におけるメールアドレス漏洩についてのお詫びとご報告
Warning: include(): http:// wrapper is disabled in the server configuration by allow_url_include=0 in /home/kasare/kasare.com/public_html/shop_infomation/privacy20070517/index.php on line 38
Warning: include(http://www.kasare.com/maker_menu.html): failed to open stream: no suitable wrapper could be found in /home/kasare/kasare.com/public_html/shop_infomation/privacy20070517/index.php on line 38
Warning: include(): Failed opening 'http://www.kasare.com/maker_menu.html' for inclusion (include_path='.:/opt/php-7.4.33-2/data/pear') in /home/kasare/kasare.com/public_html/shop_infomation/privacy20070517/index.php on line 38
お客様各位
この度は多大なるご迷惑をおかけしてしまい重ね重ねお詫び申し上
げます。この度のメールアドレス漏洩に関する事態の経緯と今後の
対応策についてご報告いたします。
通常レンタルショッピングカート経由でメールの送受信を行ってお
りますが、イベントにて発表予定のアイテム名をご予約いただいた
お客様にメールにてお知らせするとの通常外の操作のためにレンタ
ルカートを使用せず、担当が本来BCCにて送信するべきメールをCC
にて送信するという間違いが発生してしまいました。
◆経緯
5月17日10時21分「MG100体目アイテム名発表!」のメールにおいて
担当者のミスにより数回に渡り送信したメールの内の一回で、
本来表示の必要のない58名様のお客様のアドレスが表示された状態
でメールを送信してしまいました。
(うち1名様のアドレスはサーバーエラーにより不達)
担当が間違いに気づき
5月17日10時31分「MG100発表時のメール発送ミスのお詫び」を送信。
間違いのお詫びをするとともに、当該メールの削除をお願いしております。
5月17日11時13分
再度「【再送】MG100体目アイテム名発表!」を送信
5月17日13時12分
「メール誤配信によるメールアドレス漏洩についてのお詫びとご報告」を送信。
再度当該メールの削除をお願いするとともに、それまでの経緯のご説明と
対応策を検討中の旨を記載。また、個人情報削除のご要望を受付。
5月17日15時〜
個人情報の削除のご指示や対応に関するご質問を受け、対応策を検討し
つつ順次削除のご依頼を実行。現在も継続中。
(個人情報の削除のご依頼は今回の件に限らず常時受付しております)
今回の対策決定までの間オンライン注文の全てを停止。
また、難易度の低いパスワードを設定していたお客様の個人情報を一時凍結。
5月17日22時58分〜23時08分
「メール誤配信によるメールアドレス漏洩についてのお詫びとご報告2」を送信。
メールアドレスの漏洩によって想定される被害とその対処法についてのご説明。
5月17日23時20分頃〜24時頃
難易度の低いパスワードを設定していたお客様の個人情報に難易度の
高い新パスワードを設定し、該当するお客様各個にご連絡。
5月18日
経済産業省担当部署に対する報告及び指導を受け、対応策を決定。
5月18日
今回の漏洩に対する報告として本稿をサイト上に公表。
5月18日
オンライン注文を復旧。
◆今回の漏洩によって予想される被害と対処方法
今回のメールアドレスの漏洩による今後想定される被害の可能性
と対処方法について、おまとめいたしましたので必ずお目を通して
下さいますよう、お願いいたします。
・弊店サイトMyPegeへのなりすましアクセスによる個人情報の漏洩の可能性
メールアドレス以外の個人情報漏洩の心配はございません。
今回被害に遭われたお客様の情報を精査いたしましたが、
ほとんどのお客様はMyPegeへのご登録が無いか、難易度中〜高のパスワード
によって保護されており、難易度の低いパスワードを設定されていたお客様
に対しては新しくランダム文字列による難易度の高いパスワードを発行させ
て頂きました。
・フィッシングメール
漏洩アドレスに対して弊店になりすまし個人情報の再入力を促すような
手口でフィッシングが行われる可能性がございます。
ご注文時以外に弊店からパスワードのご変更以外に個人情報の再入力を促す
ようなご変更をご依頼する事はございません。
そのようなメールが届きました場合には誠にお手数ではございますが、
直ちに弊店までご連絡下さいますようお願いいたします。
・漏洩先アドレスからのウイルス感染
大変申し訳ございません。
お客様各位にウイルス対策をお願いいたします。
ウイルス対策を実施されていないお客様は下記無料スキャンをお勧めいたします。
トレンドフレックスオンラインセキュリティ:無料オンラインスキャン
シマンテックセキュリティチェック
マカフィーフリースキャン
・迷惑メールの増加の可能性
申し訳ございません、お客様各位にて迷惑メールフィルターをご利用頂く等
の対処をお願いいたします。
◆今後の再発防止対応策
今回複数のお客様にメールを送信する際の送信設定に間違いがございました。
今後こうした間違いが起こらぬよう、複数のお客様に対してメールを送信する場合、
既存のメールソフトからの送信を止め、BCCでしか送信できないサービスを利用する。
または複数への同時送信を行わず、個別に送信を行う事でこうした送信ミスを防止
することといたします。
また、メールの発送以外も規定・管理体制の見直しをはかり、個人情報保護体制を
強化してまいります。
本件に関しては個人情報相談窓口として下記にお問い合わせください。
<お問い合わせ窓口>
E-mail :info@kasare.com
TEL:042-774-5556
FAX:042-774-5578
営業時間 10:00〜23:00
が、今回お楽しみにされているお客様に少しでも速くお客様に最新情報を
ご提供しようと急いだところ、点検が疎かになりこのような事態を招く
結果となってしまいました。お楽しみにされていた発表メールによりこの
ような事故を起こしてしまいました事を深くお詫びします。またこのよう
な事態の再発防止策を検討し、その注意徹底をはかりたいと存じます。
ホビーショップ カサレ
代表者 :高橋 将昭
業務責任者:橋爪 亮
住所 :神奈川県相模原市橋本5−39−1 紫雲ビル1−B
TEL :042-774-5556
FAX :042-774-5578
E-mail :info@kasare.com
URL :http://www.kasare.com
