- 元記事:個人情報流出に関するお詫びと、その対応について
- 元記事:誤送信によるメールアドレスの流出についてのお詫び
- 元記事:会員情報の流出についてのお詫びとご説明
- 元記事:再発防止策についてのご説明
- HP:オヴァールリエゾン
| 会社名 | 株式会社オヴァールリエゾン |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール/Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/FAX番号/メールアドレス |
| 漏洩件数 | 4,342件 |
| 漏洩日時 | 2021/6/4,6/5,6/10 |
| 発表日時 | 2021/6/8,6/11,6/21 |
オヴァールリエゾンにて、メール誤送信やサイト不具合など複数の個人情報流出事案が発生。同社にて、新しいオンラインショップに移転したため、その案内メールを送信した際に、一部顧客に本人とは別人の氏名及びIDが記載されたメールが配信されたことにより個人情報が流出した。
当該メールを受信した顧客から、送られたデータに誤りがある旨の指摘があり、確認した結果一部顧客のデータ不備を確認。この間、会員の個人情報が一部の顧客に他人のデータ閲覧が可能な状態となっていた。同社は直ちに修正及び原因調査などを行うとともに、新オンラインショップサイトを閉鎖してアクセスできないようにした。その後の調査で顧客にメール送信する際に必要な情報を管理するデータに不具合があったことが判明。対象顧客に個別に連絡を行い、メール削除依頼を行った。
しかし、そのデータ不具合により本人と異なる氏名及びIDが記載されたメールの削除依頼を行うため、いくつかのグループに分けて一斉送信した際に、グループ内のメールアドレスをBCCではなくCCに入力して送信したことにより相互にグループ内のメールアドレスが流出した。
顧客から電話で指摘があり誤送信が発覚。対象顧客にメール宛先の誤りについてのお詫びのメール送信を行い、当該メールの削除依頼を行った。
これらの一連の流出事案は同社の情報管理体制の不備が重なって発生したとして、メール送信前の確認体制の変更や、メール配信機能の使用、専門家の助言を受けて社内情報管理体制の再構築、情報管理教育を徹底するとしている。