株式会社バルクオム(本社:東京都渋谷区、代表取締役CEO:野口 卓也)(以下、「当社」)は、
配送商品に関するEメール(eお届け通知メール)の誤送信により、お客さまの情報が第三者に漏えいしたことが判明しました。
本件情報漏えいの概要と対応につきまして、下記のとおりご報告いたしますとともに、対象となるお客さまをはじめとする皆さまに、多大なご心配・ご迷惑をおかけいたしますことを深くお詫び申し上げます。
記
【誤送信発覚直後からの対応】
〇11月11日 21:14
荷受人様から「日本郵便のメールが300通ほど届いている」と当社公式ツイッターへDMにて連絡が入りました。
〇11月12日 11:25
当社より出荷及び配送業務を委託している株式会社スキマデに連絡。
※株式会社スキマデより日本郵便へ配達業務を再委託。
〇11月12日 11:45
Eメール送信サーバ及び管理システムの記録を照合することで、情報漏えいしたお客様を把握しました。
〇11月12日 12:00
eお届けメール通知の誤送信確認後、直ちに日本郵便本社システム部に対して、11月11日出荷分の全データに対して、eお届け通知メールの配信フラグを削除することによる、メールの送信の停止を要請しました。
〇11月12日 13:30
日本郵便からeお届け通知メールの配信停止手続が完了したとの報告を受けました。
〇11月12日 13:43
調査の結果、11月11日出荷分の1,002名へのeお届け通知メールが13名宛に大量に誤送信されていることが判明しました。
〇11月13日 17:00
情報漏えい発覚後、誤送信の対象となりましたお客様にEメール及びお電話にてご連絡して当該Eメールの削除を依頼いたしました。
Eメールをお送りした際、送信エラーとなってしまったお客様につきましては、順次、お手紙にて当該Eメールの削除依頼をしております。
【誤送信の原因】
(株式会社スキマデより報告書を受領)
〇eお届け通知メールは、日本郵政のサービスであり、専用のデータフォーマットに、荷物の追跡番号と受取人様のメールアドレスを紐づけて入力し、ゆうパックシステムに取り込む必要があります。
〇11月11日出荷分まで上記データを送り状発行後に株式会社スキマデが以下の工程で作成しておりました。
① ゆうパックシステムへ取り込むデータフォーマット(CSV)を送り状発行システムから出力
② 発注システムに出荷実績データ(CSV)を出力
③ ①と②のデータに含まれる追跡番号をキーにエクセルの関数で②の出荷実績データから①のデータにメールアドレスを抽出入力する
〇11月11日出荷分のゆうパックシステムを確認したところ、上記③の工程でメールアドレスを抽出入するエクセルの関数を誤って入力し、配信すべきメールアドレスとは異なるメールアドレスが各荷物に紐づけられていました。
〇本件の誤送信が発生した原因は、上記③の段階における作業者によるミス(ヒューマンエラー)となります。
なお、当社がeお届け通知メールサービスの利用を開始した本件10月1日から現在に至るまでの間、本件以外の誤送信は確認されておりません。
【流出した個人情報・人数】
〇流出した個人情報 : 氏名及び追跡番号
〇人数 : 1,002名分
【再発防止策】
ゆうパックシステムへ取り込むデータに追跡番号と配信先メールアドレスを紐付けて入力する方法をスタッフによる入力から送り状発行システムのデータインポート機能をカスタマイズすることで、自動化してヒューマンエラーのリスクを軽減します。
さらにデータをインポートしたリストをスタッフ数名(2名以上)で再度確認するダブルチェック体制を整えます。
【二次被害の状況】
当該流出による個人情報の不正使用等の二次被害の報告はありません。
今後、二次被害について発見に努めてまいります。
この度は誠に申し訳ございませんでした。
当社では、個人情報の管理を厳重に行ってまいりましたが、今般の情報漏えいを受け、今後このような事態を招かないよう再発防止に全力を尽くしてまいります。
今後ともどうぞ株式会社バルクオムをよろしくお願い申し上げます。
【お客さまからのお問い合わせ先】
0120-919-518(平日11:00~20:00)
https://bulk.co.jp/shop/contact
【メディアの皆さまからの問い合わせ先】
広報 : 三原・田部井 ( mihara@bulk.co.jp )
03-5766-8750 ( 平日11:00~18:00 )
