賃貸名人 東京版のユーザー様各位
いつもお世話になっております。
平素は賃貸名人 東京版をご利用くださりありがとうございます。
さて、昨日弊社より賃貸名人 東京版のバージョンアップ通知Emailを
送信した際、送信者のミスによりメールアドレスを宛先(To)に指定
した状態で一斉送信する事故が発生しました。
送信先のお客様には多大なご迷惑、ご心配をおかけしましたことを
深くお詫び申し上げます。
(1)漏洩の状況・経緯
2018年06月06日(水) 17:39頃
賃貸名人 東京版 5.5.2v1 のバージョンアップの通知を、宛先Emailが
Toに指定された状態で同報送信をしてしまいました。
これによりEMail配信先のお客様のどうしでお互いのアドレスが露呈
してしまいました。
(2)漏洩の範囲
□ 該当のお客様
2018年6月時点において年間メンテナンスサポート契約にご加入
くださっている賃貸名人 東京版 のユーザー様
□ 漏洩したメールアドレス
お客様がダンゴネットカスタマーサービス
(http://sv10.dangonet.co.jp/dangonet/)に連絡先EMailとして登録
なさっていたEMailアドレス
□ 対象の件数
漏洩したEMailアドレスの件数は200件、61件(※)です。
※アカウント削除等による未達分を含みます。
※弊社では情報セキュリティの手順として同報送信の上限値を
200件に定めています。
(3)これまでの取り組みと再発予防について
弊社では JIS Q 27001 に準拠したISMS認証を取得しており情報漏洩等
の対策を行ってまいりました。
同報送信については使用可能メーラの定義、同報送信上限件数(200件)
の策定による被害の低減措置、セキュリティ教育訓練、お客様情報データ
ベースソフトにおけるEmal禁則文字判定の強化等を実施しております。
しかしながら今回のような事態を防げず情報セキュリティ部門として責任を
痛感しております。
今後は再発を防止するための措置としてお知らせのEmailの同報送信を
複数人で担当することによる相互確認のフローを定めます。
また、通常のメーラー(手作業)によるEmailの同報送信をシステム化する
ことによるヒューマンエラーの抑制を検討いたします。
(4)本件に関するお問合せ先
株式会社ダンゴネット
情報セキュリティ委員会
TEL
042-300-0028
Email
privacy@dangonet.co.jp
受付時間
平日 09:30~18:00
この度の事について重ねてお詫びを申し上げます。
また、ご意見・ご不明点等がありましたら前記お問合せ先にご連絡を
お願いいたします。