新年早々、株式会社札幌丸井三越(旧札幌丸井今井)から物騒な御手紙をいただいた。 何やら、ウェブショップで個人情報の流出があったという物。 これで思い出すのは2009年11月1日に指摘させて頂いた問題。 そこら辺の経緯は、本ブログにも掲載したので、そちらを御覧頂くとして…
丸井今井のネットショップにおける脆弱性に関して
丸井今井のネットショップにおける脆弱性に関して(詳細)
意味不明の電話
IPAから御相談が…
丸井今井問題
IPAから再度御相談が…
そんな事を踏まえて、今回は社として公開質問状を出してみた。 たぶん、非公開でやると有耶無耶にされる恐れがあるが、公開質問状という形をとると無視できないだろうと判断したわけである。 一連の動きについては逐一、会社のブログに掲載したので御覧頂きたい。
丸井今井のお詫び文書には疑問がいっぱい
公開質問状
御報告
公開質問状への回答
回答に関しての疑問点
基本的には、疑わしい段階で閉鎖をし、時期的には遅れたものの顧客への告知をしているので、対応としては素晴らしいものがあると思います。 ただ、本当に個人情報が流出したのか?という疑問点が残ったままですので、完全な対応が出来るのか疑問であったりします。 公開質問状への回答の中で「自社では再現できなかった」旨書かれていますので、対応が出来たのかどうかの検証が出来ないと思われるからです。 ここら辺、現実問題として起こりうることなのかどうか、私なんかよりも数倍も詳しい方が日本にはいらっしゃいますので、そういった方の分析を期待したいところです。
コメント