全国の人材紹介会社集合サイト 転職は人材バンクネット

TOP の中の事務局からのお知らせ の中のメール配信に関して(最新のお知らせ12/25 AM11:03)

メール配信に関して(最新のお知らせ12/25 AM11:03)

2008.12.25 11:03 update

平成20年12月25日

 

2008年12月25日現在の対応状況

メールマガジンに掲載した通知文

------------------------------------------------------------------------
                   <<メールマガジン誤配信のお詫び>>

 先日12月16日〜17日 にかけて、本メールマガジンご購読者の一部の方に
 メールマガジンとは関係のないメールが配信されました。
 このたびは、多大なご迷惑とご心配をおかけしたことを心よりお詫び申し
 上げます。
 また、誠に遺憾ながら、このたびの誤配信に伴い、ご購読者6名様のお問合せ
 メール (氏名、メールアドレス記載)も一部のご購読者に配信されました。
 誠に恐縮ですが、関連するメールを受信された方はお手元から全て削除して
 いただきますよう改めてお願い申し上げます。

 本件についての詳細は、下記URLにて最新情報をお知らせしてまいります
  http://www.jinzai-bank.net/edit/info.cfm?disp=if030000810
------------------------------------------------------------------------

12月22日号【人材バンクネット】メールマガジン自社配信版の冒頭に上記内容を掲載し、同日21時24分、全ご購読者8万4,942名に対して配信を行いました。

また、個人情報漏えいの被害に遭われた6名様に対して事故発生から12月22日までの事実経緯に関する報告書類を郵送いたしました。

誤配信メールの送信先4万1,989通のうち、上記6名様を除いた4万1,983件の個人情報(メールアドレス)については12月17日時点で安全を確認いたしました。

また、【人材バンクネット】の会員登録情報としてお預かりしている約32万件の個人情報(下記)につきましては12月17日中に不正アクセスや漏えいの痕跡がないことを確認いたしました。

  • お名前
  • メールアドレス
  • ご住所
  • お電話番号
  • 生年月日
  • 最終学歴
  • 履歴書情報
  • 転職ご希望条件
  • 転職ご相談状況(人材紹介会社へのエントリー状況、Webメッセージ内容)
  • その他のご登録情報

以上

個人情報保護ホットラインのお知らせ

   
 
本件に関する
お問い合わせ先

株式会社アイ・キュー
【人材バンクネット】事務局

お問合せフォーム: https://www.jinzai-bank.net/p_ask.cfm
e-mail: info@jinzai-bank.com
<個人情報保護ホットライン>
TEL.:03-3560-1928(受付時間/平日9:00〜18:00)
担当:仲野・久保田

 

2008.12.22 18:45 update

平成20年12月22日

 

個人情報流出および事故発生の経緯、再発防止策の取り組みについて

< メールマガジン配信の仕組みについて >
弊社が管理する【人材バンクネット】自社配信版メールマガジンのしくみは次の通りです。
配信の仕組みについて

【人材バンクネット】では、メールマガジン配信時に、会員の皆様の登録情報からメールマガジンご購読希望の方のメールアドレスのみを抽出し、配信リストを作成します。
配信リストの作成後、弊社メールマガジン発行担当者が、投稿専用メールアドレス宛に、パスワード及びメールマガジン原稿が記載されたメールを送信します。
記載されたパスワードが認証OKの場合にのみ、メールマガジン原稿部分を、配信リストに含まれるご購読者様に対してお送りしています。

< 事故発生の原因 >
12月17日の弊社調査により、このたびの事故発生の原因を次の通り特定いたしました。
事故発生の原因

メールマガジン配信ソフトの内部には、認証を担当する「投稿専用メールアドレス」とその後の配信を担当する「配信中継メールアドレス」が存在し、「投稿専用メールアドレス」で認証OKとなった場合にはその後の処理を「配信中継メールアドレス」が受ける形で配信が行われています。
本来「配信中継メールアドレス」が外部に公開されることは無いのですが、メールシステムのバージョンアップを行った後の、メールマガジンのヘッダ情報(経路情報)に、この「配信中継メールアドレス」が含まれていることが調査の結果判明しました。また、この「配信中継メールアドレス」は外部からの受信を許可しており、かつ投稿時の認証が必要ない状態であったため、結果としてメールマガジンのご購読者様に対して、第三者がメール配信可能な状態となっておりました。

< 事故発生の経緯 >
このたび弊社が招きました個人情報の漏えい事故は、次の経緯で生じました。
事故発生の経緯

弊社のメールマガジン配信システムの不具合によって配信された“メールA”に対して、6名の方がそのお問い合わせを、「配信中継メールアドレス」宛に行ったため、同様の仕組みを通じてお問い合わせのメールが差出人情報(メールアドレス及び氏名)と共にメールマガジン購読者様に配信される結果となりました。

< 再発防止策について >
自社配信版メールマガジンデータベース運用手順の変更。

及び青文字箇所が再発防止策
再発防止策について

メールマガジン配信ソフトの設定変更
再発防止策について

弊社では今回の事態を厳粛に受け止め、今後は下記の対策を実施し、再発防止への取り組みを真摯に行ってまいります。

■ 実施済みの改善策(平成20年12月22日17:00現在)

  1. 配信中継メールアドレスの変更、及びメールマガジンのヘッダ情報(経路情報)における、配信中継メールアドレスの削除。
  2. メールマガジン配信用データベース上のデータ(メールアドレス)は、メールマガジン配信用メールデータを作成後に、毎回全て削除。
  3. メールマガジン配信に関連するソフトウェアのバージョンアップ等を行う際は、構成変更によってセキュリティレベルが低下することが無いかを確認。

■ 今後の再発防止策の取り組み

  • 配信中継メールアドレスについて、外部からのメール受信を拒否。
  • 第三者による【人材バンクネット】システム全体を対象としたセキュリティ監査(外部監査)の実施。
  • 事故原因の根本究明と当該個人情報取扱い業務の見直し。
  • 当該個人情報取扱い部門への教育の徹底。
  • 個人情報取扱い体制の見直し(全体)。
  • 当社全従業員に対する教育の徹底(全体)。

 

個人情報保護ホットラインのお知らせ

   
 
本件に関する
お問い合わせ先

株式会社アイ・キュー
【人材バンクネット】事務局

お問合せフォーム: https://www.jinzai-bank.net/p_ask.cfm
e-mail: info@jinzai-bank.com
<個人情報保護ホットライン>
TEL.:03-3560-1928(受付時間/平日9:00〜18:00)
担当:仲野・久保田

以上

 

2008.12.19 23:33 update

平成20年12月19日

各位

株式会社アイ・キュー
代表取締役社長 林 城

個人情報流出に関する経緯と対応状況のお知らせ

平素より【人材バンクネット】をご利用いただき、誠にありがとうございます。
12月18日15:03に公表させていただいた件に関しまして、経緯と現時点での調査結果をご報告させていただきます。

1.事実の概要

12月16日 17:50〜

【人材バンクネット】自社配信版メールマガジンの購読者様宛に、中国語で表記された警告メール(以下、メールA)が配信される。

12月17日 8:49〜   会員より“メールA”が配信されているとの問い合わせを確認。
原因究明のための調査を開始。
  9:50〜   被害拡大防止策として、全てのメールサービスを停止。
“メールA”の送信先の特定調査を開始。
  15:20   調査の結果、“メールA”はメールマガジン購読者様の一部(41,989人)に配信されていることを確認。
引き続き調査を継続。
緊急対策本部を設置(本部長:代表取締役社長 林 城)
  18:20〜   継続調査の結果、“メールA”の他にも、同様に配信された6種のメール(以下、メールB群)を確認。
“メールB群”の特定調査を開始。
“メールB群”は、“メールA”に対して送られたお問い合わせメールであることを確認。(合計55,616通配信)
この“メールB群”(お問い合わせメール)を送った6名のメール内容(メールアドレス、氏名)が、他のメールマガジンの購読者様に送られていたことが判明。
被害者の救済策を検討。
“メールB群”それぞれの送信先メールアドレスを分類。
送信先メールアドレスは、最少37件から最大31,468件であることを確認。
  23:30〜   6名の被害者のみなさまへ謝罪メール(第一報)を送信。
“メールB群”の送信先メールアドレスへ、メールの削除依頼を送信。
12月18日     6名の被害者のみなさまに対し、事情説明並びに訪問謝罪を開始。
 
事務局からのお知らせの履歴
12月17日 20:33   『【人材バンクネット】をご利用のみなさまへ』を掲載
12月18日 10:33   『メール誤配信に関してのお詫び』を掲載
12月18日 15:03   『お詫びとお知らせ(メール誤配信による個人情報の流出に関して) 』 を掲載

2.流出の原因

調査の結果メールサーバ設定の不備により下記の状況になっていたことが判明いたしました。

(1) 弊社ではメールマガジンの配信時に、配信処理で複数のメールアドレスを利用しております。本来、このメールアドレスが外部に公開されることはありません。しかし、調査の結果、これらのメールアドレスのうちの一つがメールマガジンのヘッダ情報に挿入されており、メールマガジン購読者様に公開されていたことが判明いたしました。
(2) メールマガジンの配信時は、通常、パスワード認証が必要な専用メールアドレスを使っております。しかし、“1”で公開されていたメールアドレスは、パスワード無しで配信が可能な状態となっており、且つ、外部からの受信ができる状態となっておりました。
そのため、このメールアドレスを利用して、メールマガジン購読者様宛にメール配信が可能な状態となっておりました。

尚、現在もさらに詳細についての調査を進めております。
結果に関しては、あらためて広報させていただきます。

 

   
 
本件に関する
お問い合わせ先

株式会社アイ・キュー
【人材バンクネット】事務局

お問合せフォーム: https://www.jinzai-bank.net/p_ask.cfm
e-mail: info@jinzai-bank.com
TEL.:03-3560-1919(受付時間/平日9:00〜18:00)

以上

12月18日10時33分発表の、『メール誤配信に関してのお詫び』で記載されていた、障害発生期間及び、経緯と対応状況に誤りがございました。

障害発生期間
誤)2008年12月16日(火) 22時50分〜12月17日(水)9時50分

正)2008年12月16日(火) 17時50分〜12月17日(水)9時50分

経緯と対応状況
誤)12月16日(火) 22:50

正)12月16日(火) 17:50

なお、その後12月18日15時03分に発表された文書では既に訂正されております。

このような事態を招いた上でのお願いで誠に恐縮ですが、会員の皆様には、受信された当該メールを削除いただきますよう重ねてお願い申し上げます。

 

 

2008.12.18 15:03 update

平成20年12月18日

各位

株式会社アイ・キュー
代表取締役社長 林 城

お詫びとお知らせ(メール誤配信による個人情報の流出に関して)

平素より【人材バンクネット】をご利用いただき、誠にありがとうございます。
このたび、12月16日(火)から17日(水)にかけて配信したメールマガジンに、中国語のメールが誤配信された件に関して、調査を進めてまいりました。その結果、当該メールに対してお問い合わせをされた6名の会員様のメールが、メールマガジン購読者の一部に配信されていたことが、新たに判明いたしました。
詳細については現在調査中ではございますが、現時点で確認されている事実の概要をお知らせいたします。このような事態を招き、会員の皆様にご迷惑をおかけしたことを心よりお詫び申し上げます。

1.事実の概要

12月16日(火)17:50〜:
弊社【人材バンクネット】のメールマガジンの購読者に、中国語のメールがサーバより誤配信されました。
12月16日(火)22:50〜12月17日(水)9:50:
当該メールに対してお問い合わせいただいた6名の会員様のメールが他の会員様に誤配信されました。

2.流出した個人情報

12月16日(火)22:50から12月17日(水)9:50までの間に、当該メールにお問い合わせいただいた会員6名のメールアドレス及び氏名

このような事態を招いた上でのお願いで誠に恐縮ですが、上記のメールを受信された会員の皆様には当該メールを削除いただくよう重ねてお願い申し上げます。

尚、今後の調査結果に関しては随時ご報告させていただきます。

当社では、個人情報の重要性を認識し、個人情報管理に努めてまいりました。今回の事態を真摯に受け止め、原因の究明と再発防止に取り組んでまいります。

   
 
本件に関する
お問い合わせ先

株式会社アイ・キュー
【人材バンクネット】事務局

お問合せフォーム: https://www.jinzai-bank.net/p_ask.cfm
e-mail: info@jinzai-bank.com
TEL.:03-3560-1919(受付時間/平日9:00〜18:00)

以上


2008.12.18 10:33 update

平成20年12月18日

各位

株式会社アイ・キュー
代表取締役社長 林 城

メール誤配信に関してのお詫び

平素より【人材バンクネット】をご利用いただき、誠にありがとうございます。
12月16日(火)〜17日(水)にかけて発生いたしましたメール誤配信に関して、会員の皆様に多大なるご迷惑をおかけいたしましたことを深くお詫び申し上げます。

本件に関する調査結果をご報告させていただきます。

障害発生期間 2008年12月16日(火) 22時50分〜12月17日(水)9時50分
経緯と対応状況
12月16日(火) 22:50   【人材バンクネット】自社配信版メールマガジンの購読者宛に中国語で表記されたメールが届く
返信メール
12月17日(水) 8:49  

該当メールに関する会員からの問い合わせメールを受信。原因究明のための調査を開始

12月17日(水) 9:50   全てのメール配信サービスを中断。迷惑メール送信、それに対する返信を停止するために、送信先として利用されていたメールアドレスを無効化
原因

通常、メールマガジン送信は、送信にパスワード認証が必要なメールアドレスを使っているが、配信されたメールマガジンのヘッダ情報に記載されているメールアドレス宛にメールを送信すると、【人材バンクネット】自社配信版メールマガジンの購読者宛にパスワード認証なしで送信できるようになっていた。

お願い 報告のメール 返信メール を受信された皆様には、メールに返信されず、削除いただきますよう、よろしくお願い申し上げます。
本件に関する
お問い合わせ先

株式会社アイ・キュー
【人材バンクネット】事務局

お問合せフォーム: https://www.jinzai-bank.net/p_ask.cfm
e-mail: info@jinzai-bank.com
TEL.:03-3560-1919(受付時間/平日9:00〜18:00)


2008.12.17 20:33 update

平成20年12月17日

各位

株式会社アイ・キュー
代表取締役社長 林 城

【人材バンクネット】をご利用のみなさまへ

平素より【人材バンクネット】をご利用いただき、誠にありがとうございます。
さて、このたび【人材バンクネット】会員の皆様に対して宛先が「mailnews-going@smtp.jinzai-bank.com」の、当社メールマガジンとは関係のない中国語のメールが配信されました。
会員の皆様には、多大なご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。

今回のメール配信により、皆様の個人情報が外部に流出した事実は確認できておりませんが、該当のメールを受信された皆様にはメールを削除いただくようお願い申し上げます。

また、当社システムが外部に乗っ取られたという事実もございませんので、会員の皆様には引き続き安心してご利用いただければと存じます。

尚、本件の原因に関して現在調査を進めております。調査結果に関しては、随時掲載させていただきます。

本件に関するお問い合わせは
【人材バンクネット】事務局 info@jinzai-bank.com まで

 

TOP の中の事務局からのお知らせ の中のメール配信に関して(最新のお知らせ12/25 AM11:03)