2024年9月3日
この度初回来店時に頂く「サブスクカット登録フォーム」において、設定に不備があり、申込者の個人情報が過去に回答したことのある方のうち、一定の条件を満たす方から一時的に閲覧できる状態となっておりました。
会員の皆様に、多大なご迷惑をおかけしましたことを深くお詫び申し上げます。
1. 概要
閲覧された可能性がある申込者の件数:1883件
期間:2024年5月28日〜8月5日17時56分
閲覧可能であった個人情報
(1)メールアドレス
(2)お名前
(3)電話番号
(4)職業
(5)年収
2. 原因
Google Formsにてフォーム作成時に、「共同編集者を追加」の設定にて、「一般的なアクセス」の項目を「リンクを知っている全員」にしていました。これにより、編集⽤の URL を⼊⼿すれば誰もが回答を閲覧できる状態でした。 ただし、上記の編集⽤の URL は外部共有しておらず、Googleアカウントでログイン後、フォームを回答した際にそのアカウントに回答フォームが共有されてしまうバグが起きていることが調査の結果判明致しました。
参考記事 https://piyolog.hatenadiary.jp/entry/2024/07/08/022511
3. 現在の状況
8月5日17時56分に、該当フォームの設定を修正し、その後サーバー上から該当のGoogle Forms並びにフォームに関する回答を削除しました。
尚、サーバから削除しただけでなく、ローカルに当該ファイルを保存していなかった為、対象のお客様に個別にご連絡を差し上げられない状態です。公開することで、個別の告知に代えさせていただきます。この点も併せてお詫びします
4. 被害の状況
現時点において、当該情報の不正利用に関する報告はございません。 また、当該情報についてランダムに抽出してインターネット検索を実施しましたが、 当該情報がインターネットで不正に公開されている状況は確認されておりません。 当該状況については、今後も継続的に監視することとしていますので、状況の変化が確認された際には、速やかにお知らせいたします。
5. 今後の対応
今後このような事態を起こさないよう、個人情報の取り扱いに関して制限した社員のみが閲覧できるようにするという当然の対策はもちろんのこと、WEB関連のセキュリティに関する専門家を配置し、再発防止を徹底してまいります。誠に申し訳ありませんでした。
本件に関する問い合わせ:info@en-men.co.jp
株式会社EN 代表 大谷優太