2007年11月21日

オーバーチュアの顧客情報流出事件について

8a5d944e.gif今回、3万件近くの顧客情報流出があったにもかかわらず、詳細を公開しようとしないオーバーチュア。私も被害者の一人ですが、オーバーチュアから連絡があったのは今日で…実は1ヵ月以上も前から、この事実はわかっていたようです。しかも毎日新聞にスッパ抜かれたのが11/17。そして徐々にブログやニュースなどで書かれ始めてからの、今日の連絡で、この会社は一体何をしているのかよくわかりません。

お問い合わせダイヤルでのやりとり。

『まずこちらの会社に顔を出して事情説明を願いたい』
『大変、多くの件数なので訪問はできません』
直接会っての話はこちらが5回くらい食い下がっても、できませんの一点張り。

『今回のことは、自主的に公表すべきであったはず』
『そういう意見もございますが、今回IPAの指針にのっとり、公表を差し控えております』

『独立行政法人の指針よりも、コンプライアンス、ディスクロージャーの視点の方が重要ではないか』
『そういう意見もございますが、ただ今、IPAの指針に従っておりまして…』

『Winnyがどういうものか、ご存じですか?』
『そうですね、存知あげております』

『では、流出してしまった、こちらの情報に対して、どう対処するつもりなのか?』
『今後2度とこういうことがないように努力してまいります』

『ではなく、出てしまったことに対して、どういう姿勢をとるのか?』
『誠に申し訳ございませんが、今後こういうことがないように…』

このやりとりの後に、責任者らしき人が対応するも、上のような答えが返ってくるばかり。

かなり、あきれてしまいました。

しかも送られてきたメールには、『許可なく複製、複写、転載、転送することを禁じます』と書いてある。人の個人情報を許可なくネット上に流出した企業が平然とこう書くのだからあきれます。送られてきたメールは何の独自性もなく、誤植もあり、単なる保身のつまらないメールであるにもかかわらず…。

今更、こんなところに書いても、毎日新聞、ネットニュース、ブログで書きまくられているオーバーチュアですが、顧客情報を流出した事実に対して無責任な態度をとる限り、送られてきたメールを公表しても何の反論もできないと思いますので、下に貼っておきます。今回の事件が何の罪にもならないことが不思議なくらいです。

お客様各位
2007年11月20日
オーバーチュア株式会社

平素はオーバーチュアをご利用いただき、誠にありがとうございます。この度、当社の広告主のご担当者様情報を含む業務関連情報が、ファイル交換ソフト「Winny」を通じてインターネット上に流出したことが確認されましたので、以下の通りご報告申し上げます。このような事態が発生し、広告主の皆様に多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

1.流出した情報
広告主ご担当者様情報を含む業務関連情報が流出いたしました。ご担当者様情報は、弊社の管理画面をお使いいただく際にご登録いただいているご担当者様の氏名、Email、会社名、会社住所、電話番号等です。 ご登録いただいたパスワードおよびクレジットカード番号、銀行口座など一般の方が入手して悪用できるような情報は含まれておりません。

なお、情報の流出が確認されたお客様のアカウントは以下となります。
●●●●●●●●

2. 経緯
当社に2007年8月まで勤務しておりました元派遣社員が、自宅で作業をするために広告主ご担当者様情報を含む業務関連ファイルを無断で自宅の個人所有PCに保存しており、この情報がファイル交換ソフト「Winny」のネットワーク上に流出いたしました。 

3. 再発防止策
弊社は、これまでも、お客様の情報の保護を図るため、社内規程の制定をはじめとする安全管理体制の整備、アクセス制限やデータの保管ルールの徹底等によるセキュリティの強化、従業員に対する継続的な教育研修、といった種々の安全管理措置を講じて参りました。しかし、今回このような事態が発生したことを厳粛に受け止め、従業員教育をこれまで以上に徹底し、退職や契約終了時の情報漏洩対策を含む情報セキュリティ管理体制を一層強化することにより再発の防止に努め、お客様からの信頼の回復に全力を尽くして参ります。

4. 本件に関するお問い合せ
このメールの返信にてお問い合わせいただきました場合には、ご返答までにかなりのお時間を要する可能性がございます。お問い合わせに関しましては、下記フリーダイヤルにいただきますようお願い申し上げます。

フリーダイヤル: ●●●●●● 
受付時間: 9:00〜18:00(土日祝日は除く)

なお弊社では、情報流出が判明した場合、原則速やかに公表する方針としております。しかし「Winny」を介しての情報流出の場合は、IPA(独立行政法人 情報処理推進機構)の指針を参考とし、公表を控えるという方針をとっております。これは「Winny」の特性上、公表することによりお客様の情報が伝播する可能制が高まり、更なるご迷惑をおかけする可能性も高まるからです。今回の件は、この方針に基づき公表を控え、お客様に個別にご連絡を差し上げております。

この度は、広告主の皆様の情報が流出する事態となり、ご心配とご迷惑をおかけしておりますことを重ねて深くお詫び申し上げます。

トラックバックURL

トラックバック一覧

2. オーバーチュアの顧客情報がWinny流出、「二次被害防止のため詳細非公表」  [ こんなことあるんだよね ]   2007年11月22日 04:24
最近の広告代理店は、プライバシーマークの導入などで情報漏洩管理にすごく厳しくなり出しているそうだけど、そんな広告代理店大手のオーバーチュアが、顧客情報漏洩。しかもWinnyネットワーク上へ。
1. 何事も前向きに  [ @オドロクためごろ??う ]   2007年11月21日 16:02
先日の記事、オーバーチュア、顧客情報流出ですが・・・ まぁ、過ぎた事は仕方ない。

コメント一欄

4. Posted by オーバーリュウシュチュア   2007年12月03日 11:46
むかし、どっかの会社で情報が流出して、そのお詫びとして500円くらいの商品券みたいなもんが配られませんでしたっけ?
そんなんで許される問題じゃないけど、せめてそれくらいの誠意はみせてもらわないと・・・!
この事件、みんなで盛り上げてメディアにどんどんとりあげてもらいましょう!!
もっとオーバーチュアをこらしめないと!
3. Posted by AMANA   2007年11月29日 16:13
同感です。当方にも同じメールが送られてきました。IPAにそのような指針があるのか確認したところ、「公表を控えるべき」という記載はないとのことでした。(IPAにもこの件で結構問い合わせが多いようでした)
また、私がオーバーチュアの担当者に「どのような対策をとっているのか?」と質問したら、
「ISPと協力してデータの削除を進めている」とのことでしたが、まさか世界中全てのISPが協力してくれる?わけは無いと思ったので、
「ISPとは何社と協力しているのか」とたずねたところ「公表できない」とのことでした。

要するに「事態は収拾できない事はわかってるけど一応努力はしてるから今回は無かったことにしてくれ」という対応なのが許せないと思いました。
2. Posted by びっくり!   2007年11月27日 18:04
わたしにもお詫びメールがovertureからきました。超多忙でやっとフリーダイヤルに電話しましたが、誠意が感じられない態度、返答にあきれました。他の方々このままでよいと思いますか?直接の金銭被害がでないと賠償等はできないそうです。迷惑メールがその頃から増えたというと、overtureの顧客情報漏洩が原因と断定できないしと。またその契約社員はフリーメールに顧客情報を添付して自宅に送信したとの説明でしたが、28000件を一度に送信したのでしょうか?それと他にも送信したなんてことはないのでしょうか?その契約社員を訴えることは可能でしょうか?(もしも話しが全てほんとだとして)

コメントする

名前:
URL:
  情報を記憶: 評価:  顔   星
 
 
 
tora7
snafkin7
30数年広告畑で畑を耕しています(笑)コピーライターでありながら、複雑系マーケティングの視野からWebプランニング、戦略シナリオを創発。2008年2月より某Web会社の代表取締役社長に就任。snafkin7としてのTwitterはこちらからどうぞ。Facebookはこちらから。
最新コメント
月別マーケティング