大松水産社長ブログ

■顧客情報流出のお詫び

大松水産 社長日記 >

先日、お客様から「Yahooで検索していたところ、大松水産のサーバーから名前、住所、電話番号が表示されている」とのお電話をいただいた。

同じようにYahooにて検索してみると、間違い無く表示されている。
URLを見ると弊社ホームページの"cgi-bin"というフォルダ中にあるログファイル中の情報だった。
以前契約していたサーバから現在の新しいサーバへ移行するとき、そのままデータを移してしまっていたのだ。
このフォルダは以前弊社で使っていた旧買物かごシステムのプログラムやログファイルが格納されているものであり、新サーバへ移行すると同時に削除すべきものだったのだ。

早速ログファイルが含まれているフォルダをすべて削除。Yahooにも連絡してサーバ上からキャッシュデータを消してもらうことができた。

表示されてご迷惑をお掛けしたお客様にはお詫び文を郵送。心からのお詫びを文に託した。

問題は、なぜ"cgi-bin"フォルダの中に入っているようなプログラム用のファイルやログファイル、フォームデータまでもがYahoo検索エンジンによって掲載されてしまったのか。その原因を探らなければならない。

旧買物かごシステムの開発者やITコーディネータ、システム開発会社などに問合せてみた。
普通、"cgi-bin"中にあるプログラム用のデータは、サーバ上の設定によってアクセス制限をかけ、今回のような事態が起こらないように設定している。
これを新サーバに移行したとき、アクセス制限や削除などの手段を講じていなかったのだ。

全ての原因は私の勉強不足だった。
今回の顧客情報流出。ご迷惑をお掛けしたお客様、ご心配をお掛けした皆様には心からのお詫びを申し上げます。

現在、大切なお客様情報はSSL暗号化技術やPGP暗号化メールなどによって保護され、安心してお買い物を続けていただけます。

社会的な責任のある企業にとって、自らのケアレスミスや勉強不足でお客様にご迷惑をお掛けするなど絶対にあってはならないことです。

私自身、深く反省して二度とこのような事態に陥ることの無いよう、万全の体制を築いてまいります。
今後共、よろしくお願い申し上げます。

大松水産TOP

2008年06月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

タグ クラウド