このたび『ファミ通ドットコム』におきまして、「メールマガジン」、「ファイルダウンロードサービス」、「レビューログ」、「マイゲームリスト」にご登録いただいていたお客様の登録データの一部が、管理サーバー上で外部からのアクセスにより閲覧可能であったことが判明いたしました。
お客様および関係者の皆様には多大なるご迷惑とご心配をお掛けしましたことを心よりお詫び申し上げます。
本件は2006年8月に管理サーバーのディレクトリを変更した際、該当フォルダの認証制限がはずれ、サーバーが非公開設定になっていなかったことが原因で発生したものです。その結果、2009年6月5日までの間に、18名の方の住所、電話番号、メールアドレス、ユーザーネームが外部からのアクセスにより閲覧された可能性があることが判明しました。また、7686名の方においてはメールアドレスとユーザーネーム、都道府県名が、外部からのアクセスにより閲覧された可能性があることが判明しました。
現在までにこれらデータの不正利用は確認されておりませんが、サーバー内のお客様登録データは約10万2000件あり、これ以上の閲覧の可能性や、認証がはずれておりました要因につきましても、当該サービスを担当しておりますサーバー管理会社とともに、引き続き徹底的に調査を進めてまいります。なお、当該サーバーは現在では非公開に設定されており、外部からの閲覧は一切不可能な状態となっております。
また、お客様に御登録いただきましたサービスのうち、試写会などプレゼントへの応募や、「ユーザーズアイ」、「from ファミ通.com 」などのアンケートにつきましては、別システムで運用しており、今回問題となりましたデータには含まれておりません。改めて管理体制について問題がない事を確認しております。
ファミ通ドットコムではこのたびの事態を厳粛にうけとめ、全力を挙げて再発防止および個人情報保護の体制強化を行い、皆様の信頼回復に努めてまいります。
1.お客様へお詫びのご連絡。
(まずはデータへのアクセスが確認されました7704名のお客様について、本日中にe-mailにてご連絡いたします。また当該サーバーにデータが登録されているそのほかのお客様にも、順次e-mailにてご連絡させていただく所存です。)
2.エンターブレインホームページ等にて告知掲載、および緊急コールセンターの設置。
エンターブレイン公式サイト(http://www.enterbrain.co.jp/)
本件を深く反省し、再度当該サイトにとどまらずエンターブレインの個人情報に関わるすべての情報管理体制について、再度不備がないか徹底的に確認を行ないます。さらに全てのWebサービスにおいて、今回の原因となったサーバー変更実施の際は、セキュリティを強化し、サーバーへのアクセス制限をより強固にするとともに、セキュリティ状態の確認を行なう検証プロセスを徹底いたします。
なおエンターブレインでは、本件を重く受け止め、社内規定に則り、責任者の処分を行ないましたことをご報告させていただきます。
○ エンターブレイン緊急コールセンター
○ファミ通ドットコムお問い合わせページ