情報漏えい事故の発生に関するご報告

このエントリーをはてなブックマークに追加

このたび、SATORI株式会社(以下、当社)におきまして情報漏えい事故(以下、本件)が発生いたしましたことをご報告いたします。マーケティングオートメーションツール「SATORI」(以下、SATORI)をご利用中のお客様におかれましては、多大なるご迷惑・ご心配をおかけいたしましたことをお詫び申し上げます。本件の詳細は以下の通りです。

発生した事象

SATORIご利用中のA社のSATORIアカウントを運用されているB社よりご依頼を受けた調査に関連するデータの送付時、誤ってC社のデータを抽出し、送付した。

漏えいした情報の詳細

C社アカウントのものとしてSATORIに蓄積されているデータのうち、2月1日〜2月13日15時の、リファラ情報に「facebook」の文字列を含むアクセス日時、リファラURLとランディングページURL、アクセス数の集計情報(以下、当該データ)をA社に漏洩した

その他の情報(二次被害の有無)

※当該データに、利用者の個人情報およびブラウザを特定できる情報は含まれておりません。
※過去の類似業務について洗い出しを行い、同様の事故は発生していないことを確認いたしました。
※当該データは、C社アカウント以外のデータは含まれてりません。

情報漏えいが発生した原因

B社ご担当者様が確認をご希望された対象SATORIアカウントが、A社のアカウントであることの確認をしないまま、当該データ抽出作業を行った

情報漏えいが発覚したきっかけ

当該データをB社ご担当者様が受け取った際、そのデータがC社のものであると報告を頂いた

情報漏えいと対処の経緯

2017年2月14日 16:41 B社ご担当者様とのお電話にて、当社社員より当該データ抽出・提供を提案
2017年2月14日 17:31 当社社員がどこでもキャビネット経由で当該データを送付
2017年2月14日 19:05 B社ご担当者様より、メールにて当該データがC社のデータである旨のご指摘を受ける
2017年2月20日 15:45 B社ご担当者様より、メールにて本事象の経緯報告を求められる
2017年2月20日 15:58 当社社員より、メールにて本事象の経緯を報告
2017年2月22日   過去の類似業務について洗い出しを行い、同様の事故が発生していないことを確認
2017年2月23日 18:30 当社社員より、C社様、B社様ご訪問の上、経緯を報告
2017年2月24日   本情報開示

再発防止策

  • お客様からのお問い合わせ対応時、対象アカウントの企業・組織名および問合せ者の氏名・メールアドレスが対象アカウントに所属しているものであることを明確にしたうえで対応することを社内に周知(2017年2月20日実施済)
  • 問合せに該当するアカウントが明確になる情報をSATORI管理画面に表示し、問い合わせ受け付け時ユーザーに入力してもらうことのできるよう開発を行う(2017年2月23日現在、開発中。2017年3月10日完了見込み)
  • データ抽出作業を行う際にダブルチェックを行えるよう、データ抽出用アカウントの一部を削除(2017年2月22日実施済)
  • 本事象の詳細、再発防止策について社内へ改めて周知と情報セキュリティ教育を行う(2017年2月28日全社定例ミーティング内で実施)

以上

当社では本件の発生を重く受け止め、今後同様の情報漏えい事故によりお客様にご迷惑をおかけすることのないよう、情報セキュリティ運用の徹底に努めてまいります。SATORIをご利用中のお客様におかれましては、多大なるご迷惑・ご心配をおかけいたしましたことを重ねてお詫び申し上げます。

また、有料版SATORIをご利用中のお客様向けのサポート業務におきまして、ご本人確認プロセスが追加されております。情報セキュリティ強化のため、お手間をお掛け致しますがご協力のほど宜しくお願い申し上げます。

なお、本件に関するご質問・お問い合わせは以下窓口にて承ります。お電話でのお問い合わせは承っておりませんので、何卒ご了承のほどお願い申し上げます。有料版SATORIをご利用中のお客様で、本件に関するご報告書を希望される場合も、以下窓口宛てにご連絡ください。

本件お問い合わせ窓口:
広報担当 marketing@satori.team

このエントリーをはてなブックマークに追加