はてなダイアリーブック受注データの取り扱い不備について
このたび、はてなダイアリーブックの受注データファイルが、認証設定の不備により外部からアクセス可能となっていたことが判明し、対策を行いました。
尚、当該ファイルに対するアクセスログを照会いたしましたところ、はてなならびにダイアリーブックの印刷を依頼している事業者から以外のアクセスはなく、本日現在、受注情報の漏洩は発生していないことが確認されております。
詳細な状況は下記の通りです。
- はてなダイアリーブック受注データファイル(発送情報等の個人情報を含む)の保管領域の認証が有効になっておらず、データファイルに対して一般にアクセスが可能となっていました。
- アクセス可能になっていた期間は2006年7月10日から2006年11月15日です。
- ファイルに対するアクセスログを照会したところ、アクセスが確認されたIPアドレスは3件でした。1件ははてな、2件ははてなダイアリーブックの印刷を依頼している事業者からであり、それ以外のアクセスはありませんでした。
- 上記のような状況から、受注情報ならびにそれに含まれる個人情報の漏洩は発生していないことが確認されております。
尚、上記期間中のダイアリーブックお申込者様には、別途メールにて個別にご連絡させていただきます。
今回、個人情報漏洩につながりうる事態が発生したことを重く受け止め、今後の再発を防止するよう、あらためて個人情報の安全な取り扱いを徹底してまいります。