10Feb
平素は当会のホームページをご利用いただき、ありがとうございます。
さる2月3日付『【お詫び】個人情報の漏洩について』にて公表しましたように、さる2月2日に当ホームページにユーザー登録されている方のユーザー名、お名前、メールアドレスが記載された個人情報が漏洩している状況がある旨を利用者から通告を受ける事案が生じました。
かかる事案に対し当会においては、個人情報が表示されているという指摘を受けたページを削除するとともに、個人情報保護委員会(PPC)に情報漏洩の事実を通知、併せて状況報告と今後の取り組みについての指示をあおぐとともに、被害実態の把握に努め、アクセス履歴の記録・保存の仕組みを構築してトレーサビリティの確保を当座の対応策として取り組みました。
その後2月9日、利用者のお一人(2月2日に通告された方とは別の利用者)から「ポータルサイトの検索結果に、ページ削除されたはずの個人情報の一部が表示されたままになっている」というご指摘を受けました。当会にて調べたところ、Googleの検索エンジンが自動取得したページの概要がキャッシュとして残っており、その情報があたかも“残像”のように表示されてしまっていることがわかりました。
このキャッシュは、問題のページを削除したことからいずれは自然消滅するものですが、消滅時期が定かでなく、ご指摘を受けた時点においても検索結果に表示されて個人情報が容易に閲覧できる状況であったため、2月10日、Googleに対してキャッシュの削除申請を行い、同日13時になってキャッシュが削除され、問題のページのURLや概要が検索結果に表示されないことを確認いたしました。併せて翌2月11日にかけてYahoo!ポータル及びマイクロソフトBingポータルの検索でも、キャッシュが消えていることを確認しております。
これらの経過を事案発生から以下の通り列挙いたします。
| 日付 | 処置及び対応内容 |
|---|---|
| 2022年2月2日 | ホームページ利用者から、個人情報が流出している旨の通告があり、当会として当該事案を認識。 |
| 2022年2月3日 | 該当ページを閉鎖。サイト内を調査したところ、登録ユーザーのお名前やメールアドレスは流出していたものの、住所・電話番号・ログインパスワードは流出していないことを確認。 |
| 同日 | 個人情報保護委員会(PPC)へ事案発生の届出と状況を詳細報告。アクセスログを記録・保存する仕組みを導入し、アクセスのトレーサビリティを確保。 |
| 同日 | 『【お詫び】個人情報の漏洩について』をホームページで公表。 |
| 2022年2月9日 | 別の利用者よりGoogleの検索結果にて個人情報を含むキャッシュが表示されている旨の指摘を受ける。 |
| 2022年2月10日 | Googleに対してキャッシュの物理削除を申請。 |
| 同日13時~2月11日 | Google・Yahoo!・Bingの検索結果においてキャッシュが削除されたことを確認。 |
ご利用の皆さまにおかれましては、引き続きご迷惑並びにご心配をおかけしておりますことを改めてお詫び申しあげますとともに、今後も新たな動きがありましたら、早急にお知らせいたしますのでご了承願います。
特定非営利活動法人 日本エニアグラム学会
理事長 本永孝彦
