20Apr
平素は当会のホームページをご利用いただき、ありがとうございます。
さる2月2日に当ホームページにユーザー登録されている方のユーザー名、お名前、メールアドレスが記載された個人情報が漏洩している状況がある旨を利用者から通告を受ける事案が生じました。
本件を把握した直後より、当会においては、ご指摘のあったページの削除や個人情報保護委員会(PPC)への通知並びに状況報告を行うとともに、当ホームページにおいて『【お詫び】個人情報の漏洩について』と題し、事案の発生と対応について公表いたしました。
またさる2月10日付『【お詫び】個人情報の漏洩について<第二報>』にて公表しましたように、2月9日には「ポータルサイトの検索結果に、ページ削除されたはずの個人情報の一部が表示されたままになっている」というご指摘があり、当会にて調べたところ、Googleの検索エンジンが自動取得したページの概要がキャッシュとして残っており、その情報があたかも“残像”のように表示されてしまっていることがわかりました。
こちらについてはGoogleに対してキャッシュの削除申請を行い、同日中にキャッシュ削除されたことを確認いたしました。
これらの経過を事案発生から列挙すると以下の通りとなります。
日付 | 処置及び対応内容 |
---|---|
2022年2月2日 | ホームページ利用者から、個人情報が流出している旨の通告があり、当会として当該事案を認識。 |
2022年2月3日 | 該当ページを閉鎖。サイト内を調査したところ、登録ユーザーのお名前やメールアドレスは流出していたものの、住所・電話番号・ログインパスワードは流出していないことを確認。 |
同日 | 個人情報保護委員会(PPC)へ事案発生の届出と状況を詳細報告。アクセスログを記録・保存する仕組みを導入し、アクセスのトレーサビリティを確保。 |
同日 | 『【お詫び】個人情報の漏洩について』をホームページで公表。 |
2022年2月9日 | 別の利用者よりGoogleの検索結果にて個人情報を含むキャッシュが表示されている旨の指摘を受ける。 |
2022年2月10日 | Googleに対してキャッシュの物理削除を申請。 |
同日13時~2月11日 | Google・Yahoo!・Bingの検索結果においてキャッシュが削除されたことを確認。 |
当会が本事案を認識して以降、上記のように各種処置を行いつつ、様子をうかがってまいりましたが、現時点において運用上の支障は出ておらず、またご利用者からはさる2月9日の通告以降、情報漏洩に関するお問い合わせもないことから、本事案は収束したものとみなし、今回のご報告を以て本事案の対応を終了させていただきます。
ご利用の皆さまにおかれましては、このたびの事案発生につきましてご迷惑並びにご心配をおかけしましたことを改めてお詫び申しあげますとともに、今後も新たな動きがありましたら、早急にお知らせいたしますのでご了承願います。
特定非営利活動法人 日本エニアグラム学会
理事長 本永孝彦