2008年11月13日 関係者の皆様への重要なお知らせ
お客様・関係者皆様 各位
平素は格別のご愛顧を賜り、厚く御礼申し上げます。
このたび、弊社内で業務上 情報共有として取り扱っておりました、社内メーリングリストのデータベースの一部が、弊社セキュリティ対策が不十分だったため、誰にでも外部から閲覧できる状態になっていたことが判明いたしました。
中にはお客様・関係者様の個人名やメールアドレス、携帯電話番号、契約サーバーアカウントなどの顧客情報の一部が含まれていた可能性があります。
重要な企業情報・個人情報が漏えいした恐れがあるお客様には、個別にお詫びのご連絡を差し上げておりますが、多大なご迷惑とご心配をおかけすることになり、衷心より深くお詫び申し上げます。
今回の事態を厳粛に受け止め、全容の解明と再発防止に努めるとともに、お客様・関係者の皆様の信用を回復するために、全社を挙げて取り組む所存です。
◆概要と予想される原因
検索エンジン(Google)に一部の顧客情報を含む社内メールのデータがキャッシュされ、誰にでも内容を閲覧できる状況となっていた。通常メールデー タは検索エンジンに掲載されない仕様であったが、利用しているサーバー会社のサーバー機器移設の際に設定情報をうまく引き継げず、公開用の設定(初期)に切り替わってしまった恐れがあり、社内の対策が不十分であった可能性が高い。
◆閲覧可能項目のご説明
社内の情報共有として取り扱われていた、一部のお客様・関係者の方々の会社名、担当個人名、メールアドレス、電話番号、契約サーバーのアカウント名・契約サーバのパスワード、FTPアカウント、FTPパスワードを含む重要情報が漏洩した可能性がある。
◆対策
いつ頃からこの事態が起こったかは、現在原因究明中。
・社内のメールデータが外部の誰でも閲覧できる設定を解除。
・検索エンジン(Google)にクロールされている社内のメールデータをGoogleに削除申請中。
・パスワード変更などの必要があるお客様に関しては、個別にお詫びのご連絡。
・社内の顧客情報の取り扱いに、社内にセキュリティ対策本部を設置。
なお、確実に外部から関係者の皆様の重要情報が、誰かに閲覧されたかどうか、その痕跡を追求することは現時点ではほぼ不可能となっており、また、必ずしも弊社に関わる全てのお客様・関係者様の重要な企業情報が漏えいしたとは限りません。
しかしながら、外部から閲覧可能な状況にあったことは事実ですので、弊社からの勧めでご契約された契約サーバのパスワードの変更などは、弊社にて責任を持って変更の手続きをさせていただきたいと考えております。
もしご希望があれば弊社にて変更の対応をさせていただきますので、下記までご連絡いただければ、幸いです。
◆お客様相談窓口
お問い合わせ先メールアドレス (セキュリティ対策本部)
お電話でのお問い合わせは、011-887-7367まで。
株式会社フォースター 代表取締役社長 中谷浩二
―――――――――――――――――――――――――――
株式会社 forstar (フォースター)
札幌市西区宮の沢1条1丁目1-3 宮の沢1条ビル4階
TEL:011-887-7367 FAX:011-887-7368
http://4star.co.jp/
お問い合わせ先メールアドレス
―――――――――――――――――――――――――――
