fbpx

情報セキュリティにまつわる
お役立ち情報を発信

株式会社ケイトオブ東京で誤掲載?原因や対策について解説!

株式会社ケイトオブ東京は2019年7月4日に、運営しているウェブサイト「Foula Store」のシステム開発委託先企業のミスによって、顧客の個人情報が誤掲載されたと発表しました。なぜ誤掲載が発生してしまったのでしょうか。

今回は、株式会社ケイトオブ東京で発生した誤掲載の原因や対策について、詳しい内容を紹介していくので参考にしてみてください。

株式会社ケイトオブ東京とは?

株式会社ケイトオブ東京とは、まつげエクステンション商材を扱っている会社で、ウェブサイト「Foula Store」を運営することで、まつげエクステンションを日本国内に広めることを目的に活動しています。

始まりは2007年に個人サロンから、アイリストである佐藤佳以子(現CEO)氏がFoula Storeを創業したことがきっかけです。当時では、まつげエクステンション取材は高価な物として取引されていたことから、一般の方には手出ししにくいものでした。

そんな状況の中、佐藤佳以子(現CEO)氏が日本のまつげエクステンション商材市場に可能性を感じたことで、高品質な商品をより安価で提供できる方法を模索し、サロン事業からプロのアイリスト向け商材卸業に転換することになったのです。

2010年には、オンライン商材販売店を立ち上げ、2012年には東京に初めて商材店「Foula Store」を開店しています。現在では日本国内業界トップの商材販売店に成長し、日本・中国・アメリカに商材店を7店舗拡大している状態です。

主に、通信販売事業・店舗運営事業を手掛けており、より多くの方にまつげエクステンションの素晴らしさを理解してもらうためのサービス提供を行っています。またサロン運営や職業紹介事業も手掛けており、業界が盛り上がる活動を精力的に行っているのが特徴です。

株式会社ケイトオブ東京で発生した誤掲載

株式会社ケイトオブ東京で発生した誤掲載は、「Foula Store」のシステム開発委託先企業のミスが原因で、商品返品者など顧客情報1万1,296件が流出する結果に繋がりました。誤掲載の原因はシステム秋初委託先企業による設定ミスが関係していると公表されています。

システム開発の家庭で、2社に業務を委託したいたものが引き継ぎの際に、1社が顧客情報を記録したファイルをシステム開発ソフトにアップロードしました。ただこのアップロードしたファイルは、第三者による閲覧が可能な設定でアップロードされ、引継ぎ先の企業も気付かないままた放置したことで、個人情報が流出するきっかけになったそうです。

問題が発覚したのは2019年6月19日に、顧客の1人から自分の名前で検索すると、株式会社ケイトオブ東京のサイトが表示されると連絡が入ったことで判明しました。連絡を受けたことから、株式会社ケイトオブ東京は同様の検索を掛けたところ、ブラウザ上でシステム開発ソフトが起動され、実店舗での返品に関する情報の一覧が表示される状態を確認。その中に、連絡を入れた顧客のデータが記載されていたとされています。

調査を進めたところ、一覧ファイルの格納フォルダだけでなく、上位フォルダを含めた合計17人の個人情報格納フォルダがシステム開発ソフトによって表示される状態を確認され、合計で1万1,296件の顧客情報が流出したことに繋がりました。

個人情報は丁重に扱う必要がある情報であるにも関わらず、システム開発委託先企業のミスにより、誤掲載が引き起こされてしまったことから、同様の問題が発生しないように対策を行うことが求められています。外部からの不正アクセスではないことから、不正利用の被害は発生していないことが想定されますが、企業として個人情報保護の管理体制を見直すことが重要です。

参考URL:https://cybersecurity-jp.com/news/32208

誤掲載を受けた株式会社ケイトオブ東京の対応

設定ミスによる誤掲載が発覚したことで、株式会社ケイトオブ東京は2019年6月19日中に、システム開発ソフトから個人情報を含むフォルダを非表示設定に変更しました。検索サイトについても、キーワード検索による閲覧可能になっていたファイルへのリンクが表示されないように、検索サイトへ依頼を実施したことで、現在では閲覧できないように対応されています。

2019年6月20日までには、誤掲載の対応は完了したとされていましたが、後から一部データが残っていることが判明したことから、2019年6月25日に再度削除作業が実施されました。

流出を引き起こしたシステム開発会社に向けては、2019年6月27日に検索サイトに対して、オーナー権限で全ファイル・フォルダの削除依頼を行わせることで、削除対応は完了したと発表しています。

誤掲載は株式会社ケイトオブ東京が直接的な原因ではないとしても、実際に顧客の個人情報が流出していることから、今後の対策が肝心になってくるでしょう。

誤掲載が発覚した状況も、顧客からの連絡によって把握したことから、今後は早急に問題解決に努められるように、個人情報保護の管理体制の見直しが必要になってきます。

Pマーク取得で個人情報保護の管理体制を整える

株式会社ケイトオブ東京で発生した誤掲載は、システム開発会社の設定ミスによって引き起こされましたが、事前に個人情報保護の管理体制を十分に整えていれば、誤掲載は免れることができた可能性があります。

そのため、株式会社ケイトオブ東京は個人情報保護の管理体制を十分に整えることが重要です。また外部に個人情報保護の管理体制の見直しを行ったことをアピールするために、有効な手段の一つとして「プライバシーマーク(Pマーク)」を取得することも検討した方がいいでしょう。

プライバシーマーク(Pマーク)は第三者機関の厳しい審査を通さないと取得することができないため、会社が取得することができれば、外部に個人情報保護の管理体制が十分に整っていることをアピールするきっかけにすることができます。

ただプライバシーマーク(Pマーク)を取得するためには、時間と費用がかかることが想定されるでしょう。それでも、プライバシーマーク(Pマーク)を取得することは、会社としての信用を取り戻すために必要な対応であるため、取得を目指すことは顧客の信用を得るために重要な要素になります。

株式会社ケイトオブ東京についても、今回の個人情報を誤掲載したことで、個人情報保護の管理体制を見直すことが大切なので、プライバシーマーク(Pマーク)取得を検討した方がいいかもしれません。

まとめ

株式会社ケイトオブ東京で発生した顧客の個人情報の誤掲載は、システム開発会社の設定ミスが原因で引き起こされました。今後、同じような問題が発生しないためにも、個人情報保護の管理体制を新たに見直す必要が出てくるでしょう。

その段階で、プライバシーマーク(Pマーク)取得を目指せば、より強固なセキュリティの構築と、外部へのアピールを実施することができるかもしれません。これまで以上に、個人情報保護の管理体制が整っていることを証明するため、プライバシーマーク(Pマーク)取得を目指すのは一つの手段としておすすめです。

今後は誤掲載のようなトラブルが発生しないように、株式会社ケイトオブ東京がどのような対応を行うのか、動向が注目されます。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る