この度、弊社が運営するWebサービス「QuonNet」(https://www.quon.asia/)において、
お客様(QuonNet登録会員)の個人情報の一部(住所や電話番号)が、
QuonNetサイト上でゲストユーザー(QuonNetにログインしていないユーザー)でも
閲覧できる状態になっていたことが判明いたしました。
つきましては、本件の経緯等について下記のとおりご報告いたします。
お客様、関係者の皆様に多大なるご迷惑、ご心配をおかけいたしましたことを、深くお詫び申し上げます。
1.システム過誤の内容について
QuonNetの個人プロフィール登録項目のうち、「全員に公開」を選択した項目の公開範囲が、
ユーザーマニュアルに記載されている範囲と異なっており、サイト上でゲストユーザーが
ログインなしにプロフィールを検索・閲覧可能な状態になっていました。
●公開範囲が説明と異なっていた点:
プロフィールの各項目について「全員に公開」を選択した場合の公開範囲
ユーザーマニュアルに記載されていた説明 | 「所属コミュニティのメンバー一覧で情報が公開されます。」
「QuonNet のユーザー全員に公開されます。また、所属しているコミュニティの「コミュニティメンバー」ページにも掲載されます。」 |
実際の挙動 | ゲストユーザー(ログインしていないユーザー)が以下の機能にて登録会員のプロフィールを表示した場合に、ユーザーが「全員に公開」に設定したプロフィールの個人情報(住所や電話番号)が表示可能な状態になっていた ・QuonNetのログイン画面の「メンバーを探す」機能で検索した場合 ・QuonNetの公開設定されたコミュニティメンバーのページで検索した場合 |
2.プロフィールの閲覧が可能となっていたお客様
QuonNet登録会員のうち、プロフィールの下記項目について「全員に公開」を選択されたお客様
氏名 [漢字]、氏名 [ローマ字]、氏名 [フリガナ]、生まれた年 [西暦]、誕生日、Skype ID、電話番号、携帯電話番号、郵便番号、国名、都道府県名、市区町村名番地、建物名等、性別、出身地、出身高校、出身大学、大学学籍番号、学部・学科、入学年、卒業年、部活・サークル、勤務先、URL |
3.今回の経緯と弊社の対応について
2020/5/8 QuonNetご利用の方から「早稲田 XXXX(問合せ者の氏名)とインターネットで検索すると
自分の住所等が閲覧できる」旨のお問合せが届く。
「プロフィール変更」にて、各項目を「公開しない」に設定可能である旨を回答。
2020/5/25 上記と異なるQuonNetご利用の方から、プロフィールの公開範囲の説明と実際の公開範囲が
異なっているとのご連絡を受け、調査を開始。
2020/5/26 QuonNetをメンテナンスモード(利用不可状態)に切り替え。
2020/5/29 QuonNetトップページおよび弊社ホームページへお詫びとご報告を掲載。
2020/6/25 一部機能の制限付きで暫定再開。(2020/6/26追記)
4.お問い合わせ先
個人情報を閲覧された可能性のあるお客様の個人情報が悪用される等の事象が発生した場合、
弊社は各種法令に従い、適切な措置を講じる所存です。
今回の件に関してご不明な点がございましたら、以下の窓口までお問い合わせくださいますようお願いいたします。
株式会社早稲田大学アカデミックソリューション
電話:03-5291-2130(受付時間:平日 9:00~17:30)
お問い合わせフォーム:https://company.w-as.jp/contact/