お知らせ

個人情報流出に関するお詫びと、その対応について(2020年12月23日更新)

2020.12.07

  • facebook
  • X
  • line

[2020年12月23日更新]

このたび、弊社が12月4日より配信を開始した「LINEポイント10ptがもれなく当たる!Wチャンスでお好きな商品が2ケース当たるキャンペーン!」応募に際し、新規会員登録された一部のお客様より、他のお客様の個人情報が閲覧できる状況になっているとのご指摘を受け、調査をしたところ会員システムの不具合によって今回の事象が発生していることが判明いたしました。

直ちに同キャンペーンの新規応募を中止して終了するとともに、システムの対応を行い、現在、他のお客様の個人情報が閲覧されることはありません。また、更なるご指摘も確認されておりません。

お客様には多大なご迷惑およびご心配をおかけすることとなり、誠に申し訳ございません。心よりお詫び申し上げます。

1.個人情報流出の経緯
12月4日(金)19時00分から12月5日(土)18時33分までの間に、新規会員登録された一部のお客様の個人情報が、同じく新規会員登録された他のお客様に閲覧できる状況が発生しました。これはキャンペーン実施等による急激なアクセス集中によって、会員システムに不具合が生じたことによります。

2.流出したデータ
サッポロ会員様34名のメールアドレス、お名前、性別、生年月日、住所、お電話番号、アンケート内容(5問)が流出しました。
※クレジットカード情報、銀行口座情報は含まれておりません。

3.流出先
12月4日(金)19時00分から12月5日(土)18時33分までの間に、新規会員登録されたお客様のうち、276名の方が上記2に記載の34名のいずれかのお客様データを閲覧できる状況でした。

4.お客様への対応
アクセス集中による不具合発生の原因となった「LINEポイント10ptがもれなく当たる!Wチャンスでお好きな商品が2ケース当たるキャンペーン!」は新規応募を中止して、キャンペーンを終了いたしました。
個人情報が流出してしまいましたお客様に対しては、弊社よりお電話、メールなどで、お詫びと経緯のご説明をさせて頂いております。
また、他のお客様の個人情報が閲覧できる状況であったお客様に対しましてはメールにて同様の対応をさせて頂いております。

5.今後の対応
再発防止に向けてシステムならびに情報管理体制の強化に努めてまいります。
[12月23日更新]調査結果と対策を以下に追記いたします。

<本件に関するお問い合わせ先>
サッポロビール(株)お客様センター
0120-207-800
info@c.sapporobeer.jp
受付時間:平日9:30~12:30 / 13:00~16:00
土・日・祝日、年末年始、夏季などの特別休暇を除きます。
[12月23日更新]12月29日(火)12時(正午)から、2021年1月4日(月)まで年末年始休暇をいただきます。

[12月23日更新]
個人情報流出に関する調査結果と恒久対策について】

1.調査結果
弊社では、本年10月31日に会員様のご登録状況を管理するシステムを刷新しましたが、調査の結果、新システムにおいて以下の不具合が判明しました。

①高負荷状況下におけるデータ処理能力の不足
新システムは、当初想定していた高負荷状況下におけるデータ処理能力の要件を満たしていなかったことが判明しました。そのため、キャンペーンによるアクセス集中により、データ処理が正常に行われない状況が発生しました。

②システム設計の欠陥によるID発行機能の不具合
上記に加え、新システムのID発行機能の一部に設計上の欠陥があり、本来であればデータ処理が正常に行われない場合にはしばらくご登録をお待ちいただくべきところ、お客様に対し正常でない状態のIDを発行してしまっていたことが判明しました。
弊社の会員サービスでは、お客様に会員登録をしていただいた際、通常はお客様お一人お一人にIDを発行させていただくことになっております。しかしながら、今回、正常でない状態のIDが発行されたことで、対象のお客様276名の間で、他のお客様のご登録情報が閲覧できる状況が発生してしまいました。また、その内、「ご本人の個人情報が閲覧されてしまう状況にあった方」は34名であったことが特定できております。

2.恒久対策
会員情報システムに高負荷状況を発生させないため、根本的な対策としてシステムの処理能力を拡張しました。
また、万が一、高負荷が発生した場合にも、正常な状態でないIDが発行されない様にシステム設計を変更しました。
上記については、12月21日3:00にテストを行い正常に作動することを確認した上で、12月23日1:00に改修後のシステムをリリースしております。
更に、高負荷による不具合を検知する監視体制を導入し、不具合を検知した際にはシステムベンダーと共に速やかに対策を行う体制を構築しました。

改めまして、お客様には多大なご迷惑およびご心配をお掛けし、心よりお詫び申し上げます。
今回の問題を真摯に受け止め、システムベンダーとのコミュニケーションを含め不具合の発生を未然に防止する体制を強化し、再発防止に向け情報管理体制の強化に努めてまいります。

このページの情報に関するマスコミの方からのお問い合わせはこちらまでお願いいたします。