ダイナコムウェア
2016年04月26日

【2016年4月26日:情報更新】Eメール大量送信及び顧客の氏名及びEメールアドレス流出事件における調査結果に基づいた弊社の正式な見解のご報告

2016年4月26日:情報更新
 
お客様
 
いつもダイナコムウェア製品をご愛顧いただき、誠にありがとうございます。
ダイナコムウェア株式会社 代表取締役社長 羅 慧美と申します。
 
この度は、本年4月1日に発生いたしましたEメール大量送信及び顧客の氏名及びEメールアドレス流出事件において、お客様には大変なご迷惑とご心配をおかけしましたことを、改めて深くお詫び申し上げます。
2016年4月26日、事件に関する調査結果に基づき、弊社の正式な見解をご報告させていただきますと共に、ページ内の情報を更新させていただきます。
 
以下に調査結果に基づいた弊社の正式な見解についてご報告いたしたく存じます。
 
【発生原因】
開発元であるシステム開発会社は、本年3月3日、メールマガジン配信のシステムを最適化するため、システムの修正を行いました。同社は、その際、正常に機能したことを確認しましたが、サーバに異常が起こった際に関連付けたテストを行っておりませんでした。
そして、弊社が本年4月1日にメールマガジンを配信中にサーバがビジー状態となり、前件送信したEメールアドレス情報がクリアできず残ってしまう不具合が発生し、その後に続く一部のお客様に他のお客様の氏名とEメールアドレスの情報を受信させてしまう事態が起きました。
 
【事件発生直後の対応】
弊社は、事件発生後、直ちにシステム開発会社と共に緊急対策チームを設置し、以下の対応をいたしました。
1.事件発覚直後の2016年4月1日午後5時30分頃、サーバをシャットダウンし、Eメールの配信を中止しました。
2.弊社の公式サイトにおけるEメール配信に関するサービスを全て中止し、ポップアップウィンドウにてユーザーにお知らせしました。
3.事件の原因を調査しました。
4.Eメール送信サーバ及びデータベースの記録を照合することで、被害に遭われたお客様を把握いたしました。
5.事件発覚後、取り急ぎ誤送信の対象となりましたお客様にEメール及びお電話にてご連絡して当該Eメールの削除をお願いいたしました。
 Eメールをお送りした際、送信エラーとなってしまったお客様につきましては、順次、お手紙にて当該Eメールの削除をお願いしております。
 
【二次被害の状況】
2016年4月26日時点において、当該流出による個人情報の不正使用等の二次被害の報告はありません。
今後、二次被害について発見に努めてまいります。
 
【再発防止策】
1.開発元のシステム開発会社において、メール配信システムを修正しました。修正済みのシステムでは、メールマガジンを送信する際、前件情報をクリアし、宛先の顧客情報が必ず1件であることを確保した後に配信するように設定されています。
2.今後、システムを更新・調整する際には、システム開発会社と弊社の両社にてテストを実施することとしました。また、第三者情報安全顧問のエンジニアに依頼し、システムの検証とテストを行うこととしました。テストにおいては、性能テスト以外にサーバの異常系テストも行い、システムがあらゆる状況で正常に稼働することを確保します。
3.ウェブサイトの安全性を高めるべく、内部システム管理以外に、ISO 27001認証を持つ第三者情報安全顧問のエンジニアに依頼し、システムの脆弱性検査とソースコード検査を行うこととしました。
 
この度は誠に申し訳ございませんでした。
 
弊社では、個人情報の管理を厳重に行ってまいりましたが、今般の事件を受け、今後このような事態を招かないよう再発防止に全力を尽くしてまいります。
 
今後ともどうぞダイナコムウェア株式会社をよろしくお願い申し上げます。

 

サイン



【本件に関するお問い合わせ先】
ダイナコムウェア株式会社
お客様ご相談窓口
電話:03-3556-6599
受付時間:平日の9時30分~17時30分
E-mail:soudan@dynacw.co.jp