この度、弊社が運営するなんぼや宅配買取サービス「買取now」(以下「本サービス」といいます。)において、本サービスをご利用いただいたお客様の個人情報が他者から閲覧できる状態になっていた可能性があることが判明いたしました。つきましては、本件の経緯等について下記のとおりご報告いたします。なお、本件の原因は既に特定しており、対応も完了しております。お客様をはじめ関係者の皆様に多大なるご迷惑、ご心配をおかけいたしますこと、深くお詫び申し上げます。
1. 経緯
平成29年7月11日に本サービスを開始して以降、本サービスのご利用にあたり申込情報を入力後、確認ページにおいて修正を行った方にのみ他のお客様の情報が表示されて閲覧できる状態となっていたことがお客様からのご連絡で発覚いたしました。発覚後、システムの状況を確認したところ、本サービスの申込登録画面のキャッシュ(一度閲覧したホームページの情報を一時保存し、早く表示できるようにする機能)において、お客様が登録した情報が一時的に保存される設定になっていたことが原因であると判明し、直ちにお客様が登録した情報を保存しない設定に変更をいたしました。現在は対応を完了しており、他者から閲覧されることはありません。
2. 個人情報を閲覧された可能性のあるお客様
「買取now」にて申込登録をされた最大1,391名のお客様
3. 閲覧された可能性のある個人情報
・氏名(漢字及びフリガナ)
・性別
・住所
・電話番号
・メールアドレス
4. 再発防止策
・外部から定期的にサイトへのアクセスを実施し、意図しないキャッシュの発見及び異常が発生した場合には自動で関係者に通知を行うシステムを導入する方針です。
・弊社は、プライバシーマークを取得しており、個人情報の取扱いについては社員教育を定期的に実施しております。しかしながら、今回の漏えいを受け、個人情報保護及び情報セキュリティ教育内容を再度見直し、全社的な情報管理体制の更なる強化に取り組んでまいります。
5. 今後の対応について
個人情報を閲覧された可能性のあるお客様の個人情報が悪用される等の事象が発生した場合、弊社は各種法令に従い、適切な措置を講じる所存です。
6. 本件に関するお問い合わせ先
株式会社SOU カスタマーサポート課
電話:03-4580-9983
受付時間:10時~19時(土、日、祝日を除く)
