【お詫び】個人情報の漏洩について | 日本エニアグラム学会

エニアグラム──自己成長とコミュニケーションのための人間学

日本エニアグラム学会

SSL
本サイトでの個人情報はグローバルサインのSSLにより保護しております。

【お詫び】個人情報の漏洩について

2022年2月3日(木)掲載

平素は当会のホームページをご利用いただき、ありがとうございます。

さてこのたび、当会WEB管理者の操作の瑕疵により、個人情報が漏洩する事象が発生しました。

ここに謹んでお詫び申しあげますとともに、以下、詳細をご報告申しあげます。

本事象の発覚経緯

ホームページ利用者が特定の文言で検索したところ、「ユーザー登録一覧」なるページがヒットし、当会ホームページに登録されているユーザーのお名前とユーザー名、メールアドレスが一覧表示され、誰でも閲覧できる状態になっていることを発見、2月2日に当会事務局に通告、当該通告を以て当会は本事象について認識。

問題のページが生成された経緯

当会ホームページの運用を請け負っているWEB管理者が、さる2017年6月に、データベースと連携してページの自動生成を検証するために、今回問題となったページを自動生成させた。当初、当該ページは管理者しか閲覧できないようにセキュリティを保持させていたが、その後(時期不明)、当該管理者の瑕疵により、セキュリティが外れて、誰もが閲覧できる状態で保持されていたもの。

これにより、当ホームページを通してワークショップをお申し込みになる際のログイン情報をお持ちの方のお名前やユーザー名・メールアドレスが漏洩する状態となっておりました。

このことにつきまして、改めて深くお詫び申しあげます。

ただし、登録ユーザーのお名前とメールアドレス以外の住所や電話番号、パスワード等の情報は流出しておりませんことを申し添えます。

事象発見後の対応

発見者からの通告後、2月3日午前6時にページ削除の対応を行い、現在では閲覧が回避されています。

併せて、個人情報保護委員会(PPC)に今般の事象発生を通知するとともに、詳細を報告し、対応の指示をあおいでおります。

本事象による損害等

調査継続中も現時点では不明です。

今後の再発防止策

WEB管理者に対して今回の瑕疵について厳重注意するとともに、以下の対策を講じます。

  • 個人情報のデータベースにアクセスして動的なページを生成させるコード組成を禁止する。
  • 不正なアクセスがあった場合に遅滞なく追跡調査が行えるよう、アクセス履歴の記録を常時採取し、一定期間保存する。

ご利用の皆さまには、今回の顛末につきましてご心配とご迷惑をおかけいたしましたことを伏してお詫び申しあげますとともに、かかる事態を二度と発生させないよう注意を払って厳格に運用して参ります。

何とぞご容赦のほど、お願い申しあげます。

特定非営利活動法人 日本エニアグラム学会

理事長 本永孝彦

ワークショップスケジュール

  • 2024年4月16日(火)
    紹介・体験コース
     オンライン無料紹介コース(4月開催コース)
  • 2024年4月19日(金)
    紹介・体験コース
     体験2時間コース(4月平日夜間開催コース)
  • 2024年4月20日(土) 〜 2024年4月21日(日)
    基本コース
     セカンダリーコースⅡ(集中コース)
  • 2024年5月3日(金) 〜 2024年5月5日(日)
    基本コース
     プライマリーコース(集中コース)
  • 2024年5月5日(日)
    資格認定
     アドバイザー3級 筆記試験
  • メールマガジン

    エニアグラム《自分探しの旅》
    日常の視点からエニアグラムを紹介しています。(月2回発行・購読無料)
    powered by まぐまぐ!

    入会案内

    日本エニアグラム学会に入会しませんか?
    入会しますと、学会主催のワークショップ等を会員価格で参加できます。
    また会員向けの機関紙(年4回発行)をお届けします。
    ページトップへ戻る