個人情報流出に関するお詫びとご報告
2017年7月2日
※2017年7月31日に、エレファンテック フレキシブル基板のブランド名を「AP-2」から「P-Flex™」に変更しました。
本日、弊社web上の基板製造サービス『AgIC オンデマンド AP-2』において、配送先の選択画面にて、お客様3名に対し、別のお客様の配送先を表示するという不具合が発生していたことがわかりました。
お客様の個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げます。
また、原因は不正アクセス等によるものではなく、弊社側のプログラムのミスによるものです。今後、詳細な原因を調査し再発防止策を改めてご報告いたします。
1. 経緯
2017年7月2日(日)、弊社web上のAP-2製造サービスについて、配送先の選択画面にて、一部のお客様に対し、別のお客様の配送先リストが誤って表示されているというお客様のお問い合わせを受け、事態が発覚しました。
時系列
6/21 13:35 問題を起こしたプログラムの追加
7/2 16:46 お客様からの指摘により問題を認識
同日 16:54 コーポレートサイトを一時的に停止
同日 20:55頃 問題を修正しサービスを再開
2. 対象となるサイト
https://www.elephantech.co.jp/products/pflex/ondemand/3. 流出した個人情報の種類と規模
誤って表示した個人情報の種類は以下の通りです。
- 個人名
- 企業名
- 配送先住所
- メールアドレス
- 電話番号
※ 発注履歴、発注件名、図面データ、パスワード等は含まれません。また、クレジットカード等の情報は保有しておりません。
- 誤って個人情報を表示した可能性のある期間:2017年6月21日 13:35 〜 同年7月2日 16:54
- 他のお客様の個人情報を閲覧した可能性のあるお客様:最大3名
- 個人情報が閲覧されてしまった可能性のあるお客様:41名
4. 原因
現在までに認識している原因は以下の通りです。また、原因は不正アクセス等によるものではございません。
- 表示する配送先情報をお客さまごとに選択するプログラムのバグ
- それを確認するテストにおける見落とし
5. これまでの対応
2017年7月2日(日)16:54 に問題を認識し、サーバを一時的に停止いたしました。その後、情報収集と問題の原因調査を並行して進め、同日20時過ぎに問題が修正されたことを確認し、サービスを再開いたしました。
6. 今後の対応
個人情報を閲覧されてしまった可能性のあるお客様には個別にメールでご連絡いたします。
また、より詳細な原因を調査し再発防止策を改めてご報告いたします。
7. この問題に関するお問い合わせ先
以下のメールアドレスからお問い合わせください。
contact@elephantech.co.jp