H24年12月26日

お取引先様各位

オリエンタル印刷株式会社
代表取締役社長 松岡祐司

個人情報の取扱いに関する事故等のご報告

拝啓 時下ますますご清祥のこととお慶び申し上げます。また、日頃より大変お世話になり、感謝申し上げます。
 H24年12月22日朝5時30分頃、弊社社員名で迷惑メールを送付いたしました旨、謹んで心よりお詫び申し上げます。この度の件の詳細を以下のとおりご報告させていただきたいと存じます。
 尚、当社では、情報の取り扱いについて、社内における教育、および管理体制の強化に努めて参りましたが、今回このような事態を招いたことを重く受け止め、再発防止に真摯に取り組むと共に、更なる情報セキュリティの強化に取り組んで参りますので、何卒ご容赦いただけますよう重ねてお願い申し上げます。

敬具

■発生日

平成24年12月22日5時半発生

■発覚日

平成24年12月22日10時発覚

■事故の概要

  • 経緯
    得意先・仕入先・社員とのE-mailのやりとりを、営業担当者が外出先においても可能にする為、会社宛に届いたE-mailをWebmail(gmail)に転送し受信していた。又、Webmail(gmail)にアドレス帳を保存し、Webmail(gmail)からE-mailの送信を行っていた。 H24年12月22日朝4時頃、外国よりWebmail(gmail)が不正アクセスを受け、この際に登録していたアドレス帳(E-mailアドレス)が流出したと思われる。
  • 事故
    Webmail(gmail)に登録されていたメールアドレスへ、H24年12月22日5時半に迷惑メールが一斉配信された。この迷惑メールは、本文中にホームページアドレスが記載されおり、これをクリックするとウィルス感染してしまうもの。
  • 被害
    • 243人分の個人情報が流出。
    • 243人の内、177人に迷惑メールが送付。(この差66人分はセキュリティ対策がなされておりメール受信には至らず。)
    • 配信された迷惑メールを原因としたウィルス感染の被害は無し。(平成24年12月26日17時現在)

■原因

Webmail(gmail)のパスワードが、なんらかの形で、外部へ流出したと思われます。

■事故対象の個人情報の媒体、項目及び件数

〔媒体〕E-mail
〔項目〕基本情報(氏名)、付加的情報(会社名、メールアドレス)
〔件数〕243人分(顧客情報168人分、仕入先情報35人分、従業者情報40人分)

■安全管理措置

Webmail(gmail)のパスワードを変更し、アドレス帳を削除。

■事故等に係る経過

H24年12月22日AM

  • Webmail(gmail)のパスワードを変更し、アドレス帳を削除。
  • 今回の事故を、上長(個人情報保護管理者)へ報告。

H24年12月22日PM

  • 迷惑メールが送付された該当者へ、該当メールを削除していただく旨をメールにて通知、及び電話連絡。
  • 送付先の被害状況を電話にてヒアリング。

H24年12月23日

  • 迷惑メールの送付先をリストアップ。

H24年12月24日

  • 迷惑メールが送付された該当者へ、事故の概略・お詫び・対策をメールにて通知、及び電話連絡。
  • 送付先の被害状況を電話にてヒアリング。

H24年12月25日~26日

  • 送付先の被害状況を電話にてヒアリング。
  • 送付先のウィルス感染したパソコンのウィルス駆除作業。

■事故発生元

当該事業者

■事故発生者

従業者

■意図的か不注意か

不注意

■(事故対象となった個人情報の)ご本人等への対応

  • 訪問によるお詫び、及びウィルスチェック作業。
  • メール送付によるお詫び状の提示。

■事故の公表

平成24年12月26日、弊社ホームページにて。

■2次被害

無(平成24年12月26日17時現在)

■再発防止策

  • 組織的・人的安全管理措置 今後Webmail(gmail)の使用を禁止とする。
  • 物理的・技術的安全管理措置
    • 社内対策として、迷惑メールの受信を回避する為、ウィルスチェックソフトをより強固なものに交換・再インストールする。
    • 有害なサイトへのアクセスを回避する為、ファイヤーウォールのセキュリティレベルを上げ、閲覧可能なホームページ領域に制限をかける。

■事故報告先

日本印刷産業連合会

■本件のお問合せ先

三重県津市河芸町上野2100番地
オリエンタル印刷株式会社
電話:059-245-3111     FAX:059-245-1177
携帯:080-1550-6282(星野)
携帯:080-1550-6292(坂口)

以上