受注情報の流出について [追記あり]

一部のお客様からはご連絡をいただいておりますが
この度、弊社受注管理システムにおいて受注情報の一部が
流出いたしましたことをご報告いたします。


■流出内容
購入していただいたお客様の氏名、住所、電話番号、メールアドレス
購入商品情報(商品名、金額)

クレジットカードの番号等の情報につきましては
本システムの受注管理内容には含まれておりません。



お客様には多大なるご迷惑とご心配をおかけする事態となりましたこと、
深くお詫び申し上げます。


社内でこの件が発覚した際、至急、元データの参照はできないよう対策をいたしましたが、
ウェブ上では、google検索やYahoo検索にindexされてしまった
検索結果が表示されてしまっております。

現在、google Search Consoleを使用して、検索結果からURLの削除、一時的に非表示の
申請を行っています。申請数が膨大なため、google側では処理待ち・順次処理の状況です。

現状表示されていますのはgoogleサイドのキャッシュに残っている
古い検索結果のため、申請した削除、非表示が実行されれば
検索結果indexから消去される予定です。

Yahooに関しましては、googleのような表示削除のツールが無いため、
元データのindexを不可にする設定を行い、
Yahoo検索側が処理した段階で検索結果から削除される予定です。
こちらも処理待ちの状況です。



■システムトップページがgoogleまたはYahoo!等で検索出来てしまった経緯
googleまたはYahoo!等検索サイトは「ウェブクローラー」と呼ばれるrobotを使用して
世界中のWEBサイトの情報を集めています。
このrobotはタグにある情報をもとに収集・分析・分類をするのですが、
今回はgoogleまたはYahoo!等検索サイトに収集されないためのタグの
設定に不備があったために弊社利用受注システムの一部がindexされてしまいました。


■今後の対策
タグ設定の検証及び、不備の修正
社内システムへのアクセス認証の強化
※新たな認証システムを導入することで、
ピンポイントでURLを入力した場合でも閲覧できないようにしました。





【2018年3月19日追記】

googleへの削除申請が通り、データの削除が完了した事を確認いたしました。
事態の収束を受け、今回の原因や対策等の報告書をまとめ
個人情報保護委員会事務局に提出いたしました。

お客様には多大なるご迷惑とご心配をおかけする事態となりましたことを
改めて深くお詫び申し上げます。

弊社では、個人情報の管理は厳重に行ってまいりましたが
まだまだ徹底がなされていないことを痛感し、
今後、このような事態を二度と起こさないよう
取り扱いについて改めて徹底をはかってまいる所存です。

Facebookコメント