スカパーJSATは9月3日、6月末に発生したシステム障害に伴う個人情報漏洩に関し、事故原因とその後の対応策について発表した。
個人情報漏洩は、6月21日、23~24日において発生したもの。スカパー!公式ウェブサイト内サービス「Myスカパー!」において、登録者81件(漏洩した可能性がある最大件数)のMyスカパー!ID(メールアドレス)、氏名、連絡先、ICカード、BCASカード番号、契約商品といった個人情報が漏洩した。
これは6月16~21日にかけて、新システムのメンテナンス作業に伴いMyスカパー!と新規加入、解約などの顧客登録関連業務をすべて停止し、新システム稼働後に発生したもの。同社では、6月21日10時10分にサービス上での不安定な動作を確認し、同日11時21分に稼働を停止した。
その後新システムの障害が改善され、6月23日の18時04分に再び稼働させたが、6月24日に再度一部手続きに不具合が生じていることがわかり、同日10時57分に再び稼働を停止した。
事故原因はMyスカパー!のプログラムの不具合によるものとしており、複数のユーザーからアクセスがあった場合の設計の考慮漏れ、そして確認試験不足のためとしている。再発防止策として、Myスカパー!のプログラムの不具合原因を特定し、システムの改修を実施。同様の障害が発生した場合は、ログインとメニューから各処理を呼び出す際、読み込みと書き出しの個人情報が異なった場合に画面に表示させないようにするなどの対策を講じている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果