弊社では、個人情報の管理は厳重に行ってまいりましたが、このような事故を起こしましたことを深くお詫び申し上げます。また、この度の事態を重く受け止め、今まで以上に個人情報の取り扱い並びに社員教育、管理体制の強化に努め、再発防止に取り組んでまいります。 下記に経緯と対応、今後の対策をご報告させていただきます。
記
-
流出が確認された個人情報
元従業員:氏名、部署名、役職、入社年月日、通勤時間(在職当時)
元業務委託契約者:氏名
157件 - 流出が確認された期間
2015年1月13日〜2015年9月3日15時 - 事故の概要
開発中のシステムに社員情報を接続させる為、社内基幹システムの管理ページに掛けられていたアクセス制限を外し、システムの相互接続を行う開発を進めている最中に事故が発生いたしました。その後、検索サイト(yahoo、google、MSN)のクローラーが巡回したことにより各サイトで検索結果に個人情報が表示されるようになってしまいました。 - 事故の対応
管理ページのアクセス制限を戻し、ID,パスワードの入力が必要な状態に戻しました。 それに加え、社外からのアクセスを禁止しました。 また、各検索サイトの対応は以下になります。
●各検索サイトの対応
・Google、yahoo、MSN
検索結果とキャッシュに表示されないよう削除要請を出し、表示さないようにしました。 さらに弊社サーバからも該当するページを削除する必要があったため、該当ページを削除しました。
・その他検索サイト
検索結果とキャッシュが表示されないことを確認しました。 - 再発防止の取り組み
・契約解除後、弊社サーバより、すべての個人情報を削除いたします。
・作業時の不注意によるミスを防ぐ為、作業者、発注者、管理者の3重によるチェック体制を整えました。
・不用意な行動を起こさぬよう個人情報の取り扱いに対する考えを再教育いたします。
・個人情報を扱う管理システムには2重以上のセキュリティを設置いたします。
・ログの監視と個人情報管理システムの設定確認を毎週行い早期発見に努めます。
株式会社プラントピア
苦情相談窓口
TEL:03-3268-2479
e-mail : privacy@ plantopia.co.jp
