NaviCon連携アプリ開発者様情報の漏えいについての
お詫びとお知らせ
2016年01月14日
お客様各位
平素は格別のご高配を賜り厚く御礼申し上げます。
この度、弊社の「NaviCon(※1)連携アプリ開発者様向けサイト」にご登録いただきましたお客様の情報(開発者様情報)を誤ってインターネット上で閲覧可能な状態にしていたことが判明いたしました。お客様に多大なご迷惑とご心配をおかけすることになりましたことを心からお詫び申し上げます。
この度の経緯と弊社対応につきまして、下記にご報告いたしますとともに、重ねて深くお詫び申し上げます。今後、同様の事態を発生させないよう、再発防止に努めてまいります。
(※1)NaviCon:カーナビユーザー用スマートフォンアプリケーション
株式会社デンソー
1.漏えいの状況
- 2011年6月16日から2013年7月9日の間に弊社の「NaviCon連携アプリ開発者様向けサイト」にてご登録いただきました371名の開発者様情報を、2014年3月から2016年1月6日までインターネット上で閲覧可能な状態にしておりました。
- 閲覧可能な情報項目は、お名前、会社名(ご登録いただいた方のみ)、メールアドレス、ご登録日時、ご登録用途、弊社管理コード等です。
2.経緯と弊社対応
- 2015年12月30日にお客様からお寄せいただいた情報に基づき、2016年1月6日に弊社にて調査いたしました。その結果、2013年7月12日に連携アプリ開発者の皆様に、NaviConアプリのアイコンを変更した旨をメールでお知らせするために作成したご登録者様リストのテキストファイルを、開発者様限定サイト(2014年3月に構築した開発者様向けイベント用API(※2)提供サイト)に誤って移行させてしまい、閲覧可能な状態にしてしまっていたことが判明いたしました。
2016年1月6日に当該サイトを閉鎖し、現時点ではインターネット上で閲覧できない状態になっております。また、インターネット検索サイトで検索結果が表示されないよう、検索サービス運営会社各社への削除依頼を即日実施いたしました。1月11日時点で、検索サイトで検索結果が表示されないことを確認いたしております。 - 該当される開発者様には、直接メールにてお詫びとお知らせをさせていただきました。
- なお、現時点では、当該開発者情報が不正使用された事実は確認されておりません。
(※2)API:Application Programming Interface(アプリケーション プログラミング インターフェース)の略。ソフトウェアが他のソフトウェアと通信するために定められた仕様のこと。
3.再発防止策
弊社は、今回の事態を重く受け止め、同様の事態を二度と起こさないよう、お客様情報の書き出しを禁止する等システムのセキュリティを強化するとともに、お客様情報の厳重な取扱い・管理についての教育を再徹底してまいります。
4.お客様からのお問い合わせ先
本件に関するお問い合わせにつきましては、下記までご連絡ください。
弊社お客様相談センター
| 電話 | 0120−087−413(フリーダイヤル・通話無料) |
|---|---|
| 受付時間 | 9時〜12時、13時〜17時 (土曜日・日曜日・弊社休業日を除く) |