ファーストグループの行ったアンケートで、個人情報が漏洩
株式会社ファーストグループが行った、「電気製品に関するアンケート」「会員募集キャンペーン」の一部で個人情報漏洩が発生した。
製品・サービス・業界動向
業界動向
エムスタのお詫び文
(エムスタではファーストグループが行なうアンケートのモニターを提供していた)
http://community.m-sta.com/research/info_0316.html
情報の漏洩は、「電気製品に関するアンケート」「会員募集キャンペーン」のアンケート実施したアンケートシステムのデータ管理者画面に、外部からアクセスが可能になっていたため発生した。問題となっったアンケートシステムは、株式会社ファーストグループが設計を行っている。
漏洩した情報は、事前調査のアンケートの回答情報(アンケートの回答データと、エムスタ会員ID)、ファーストグループが今回募集したアンケート会員の登録情報(ファーストグループのアンケート会員IDとパスワード、登録時の会員情報)。現在、これらのデータは消去、もしくは会員登録の解約などが行われている。
アンケートの案内開始から、2時間程度で問題が発覚したが、時間帯が深夜だったため、サービスの停止までに若干の時間を要しており、およそ7時間もユーザーの個人情報が晒されていたことになる。この間、どの程度の情報が漏洩したかは分からないが、サービスの停止が速やかに行われなかったのが残念である。
同社が発表したリリースによると、今後セキュリティについて十分な対策を施すとともに、十分な検証が完了するまでは外部サービスの利用を控えるとしている。さらに、リサーチ関係を運用・管理していた弊社の担当責任者についても、しかるべき厳重な処分を行なうとしており、事後対応が細かく説明されている点は好感が持てる。
しかし、アンケートについては、ユーザー側にも十分な注意が必要であることは、すでに何度も言われていることだ。今回のように、プレゼントがある物は関心を引きやすく、ユーザーもプレゼントが手にはいるならばと、気軽に答えてしまうケースも多いだろう。
アンケートシステムを提供する側の対策も確かに必要だが、本当に個人情報の漏洩を気にするのならば、ユーザーのアンケートに対する気構えも必要になるということを覚えておいて頂きたい。
□ 関連情報
個人情報管理にスキができやすいプレゼント企画、PR企画(2001.4.19)
https://www.netsecurity.ne.jp/article/1/1989.html
(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》
