サンネット株式会社は3月14日、3月6日に公表した同社ホームページでの個人情報漏えいについて、第二報を発表した。
同社ホームページでは、顧客がお問い合わせフォームからファイル添付して問い合わせた際に、当該ファイルが第三者から参照できる状態であったことが判明しており、漏えいした可能性のある個人情報と件数について調査を進めていた。
同社ではこれまで、個人情報の適切な取り扱いに努めてきたが、同社のホームページでファイル添付可能なお問い合わせフォームの運用を開始した際に、セキュリティに対する配慮が不足していたことが根本的な原因という。
漏えいした可能性がある情報と件数は下記の通り。
・取引先の顧客情報
事業所名、代表者名、住所、請求情報、口座番号:1件
事業所名、代表者名、住所、電話番号、請求情報:2,081件
事業所名、住所、電話番号、請求情報:109件
事業所名、代表者名、住所:5件
事業所名:392件
・取引先の担当者情報
担当者の氏名、メールアドレス:10件
取引に用いた文書:3件
同社では対象となる顧客に報告を行っている。
同社では、同社内で運用している個人情報の取り扱いに関する規程(PMS(JISQ15001)個人情報保護の規程(PMS-J-01、PMS-A-01))やセキュリティに関する規程(ISMS(ISO27001)情報セキュリティに関する規程(SMS-D-05)、QMS(ISO9001)品質保証に関する規程(QMS-P-15))を3月19日までに見直し、各規程に不足していた対応内容を追記したうえで、社員が規程に沿った行動を徹底できるよう3月31日までに教育を実施するとのこと。
