取引医院情報の漏洩についてのお詫び
お客様各位
平素は格別のご高配を賜り、厚く御礼申し上げます。
この度は取引医院情報の漏洩の発生により、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
本障害の発生経緯、原因、および改善策につきまして、下記の通りご報告申し上げます。
1.概要および経緯
2019年9月9日15:15頃、弊社サービスをご利用いただいていた医院様より、弊社取引医院情報が記載された資料がインターネット検索にて表示されるというご指摘を受けました。事実関係を調査いたしましたところ、2019年8月5日から2019年9月9日15:25頃まで、当該資料がインターネット上で閲覧できる状態であったことが判明いたしました。
2.原因
弊社における業務上、委託先であるシステム会社との間で取引医院情報を含めた資料のやり取りを行っておりました。連絡に際しては当該システム会社から提供された専用システムを使用していたため、セキュリティ管理についても一任しておりましたが、当該システム会社が以下の設定を怠っていたことにより、弊社より送付した資料がインターネット上で閲覧できる状態となっておりました。
・専用システム上で取り扱う資料を検索エンジンに表示させないこと
・資料閲覧の際にはID・パスワードによる認証を求めること
3.漏洩の範囲
(1) 閲覧可能であった取引医院情報数
2,512件
(2)閲覧可能であった取引医院情報
基本情報:医院名、代表者名、医院住所、医院電話番号、医院FAX番号、メールアドレス
弊社内部情報:お客様へご連絡する際の申し送り事項
4.判明後の対応
・2019年9月9日15:25頃
専用システムから当該資料を削除
・2019年9月9日15:55頃
専用システム上で資料を閲覧する際はID・パスワードによる認証を行うよう設定
・2019年9月9日16:00頃
検索サービス提供元に対し、インターネットの検索結果に表示されないように削除依頼
以上の対応を行ったことにより、現在インターネット上では当該資料を閲覧できない状態となっております。
限定的な検索ワードを入力しない限り当該資料にはアクセスできない状態だったことから、漏洩の範囲は限定的ではありますが、弊社では上記事態を重く受け止めております。今後このような事態が発生しないよう、本件の情報漏洩を招いたシステム開発会社につきましては厳重注意するとともに、再発防止策(具体的には、取引医院情報が記載された資料をシステム上で取り扱う場合にはパスワードおよびIDによる認証設定、インターネットの検索結果に表示されないように設定する等の措置)の実行を監視し、あわせて委託先の見直しも行っております。また、他の業務に関する委託先企業に対しても通達を発し、本件の情報漏洩の事実を周知のうえ、情報の取り扱いについて一層注意を払うよう要請いたしました。
今般、厳重に管理すべき取引医院の情報について、このような事態を起こしてしまい、誠に申し訳ございません。改めて、多大なご迷惑とご心配をお掛けいたしましたことを、重ねてお詫び申し上げます。情報の管理強化・徹底に努め、信頼回復に全力を尽くして参ります。
5.本件に関するお問い合わせ先のご案内
株式会社クオキャリア お客様相談室
TEL: 03-5927-9407
受付時間:11:00~18:00(土日祝を除く)
2019年9月18日
株式会社クオキャリア
代表取締役 中山 豊