お知らせ

11月7日に発生したお問い合わせフォーム不具合についてのご報告とお詫び

2022.11.29 重要情報

平素よりPAPCウェブサイトをご利用いただき厚く御礼申し上げます。

この度、お問い合わせフォームの不具合によって一時的にお客様の入力内容が公開され、別のお客様が閲覧できる状態であったことが判明いたしました。
ご利用いただいておりますお客様におかれましては、多大なご迷惑をお掛けする事となりましたことを深くお詫び申し上げます。

経緯と対策について、下記の通りご報告いたしますと共に、お客様をはじめとする関係各所の皆様に多大なご迷惑・ご心配をお掛けしますことを重ねてお詫び申し上げます。

事象発生時の状況・調査方法・経緯

2022年11月7日(月)

11時頃
お客様からお問い合わせフォームの利用ができないとのご連絡を頂き、状況を確認したところ、お客様の入力内容が第三者から閲覧できる事象を確認いたしました。

11時20分頃
お問い合わせページをメンテナンス画面に変更した後、事象の原因解明及び情報の流出範囲特定のため、PAPCウェブサイトの作成及び設定を行った外部業者へ依頼し、調査を開始いたしました。

2022年11月9日(水)

15時頃
調査の結果、事象の発生原因が判明したため、修正対応並びに再発防止対応を行った後にお問い合わせフォームの利用を再開いたしました。以降は、同様の事象が発生する可能性はございません。

2022年11月18日(金)

16時頃
重ねての調査の結果、該当の事象は11月7日にご連絡を頂いたお客様1名のお問い合わせに関して生じており、また、事象が発生している期間中に他のお客様がお問い合わせページを閲覧された可能性が高い事が判明いたしました。
その後、該当の事象が発生したお客様へは経緯をご説明の上、謝罪のご連絡を行いました。

情報流出の内容

該当のお客様1名様分の以下情報が閲覧できる状態でございました。
・お名前、フリガナ
・企業名
・部署名
・住所
・電話番号
・メールアドレス
・お問い合わせ内容本文

事故の原因

ウェブサイトの作成を行った外部業者が、弊ウェブサイトの動作を軽くすることを目的にキャッシュを取得するシステムを導入しておりましたが、これを本来設定するべきではないお問い合わせページへ設定していたことが原因と判明いたしました。
これにより、お問い合わせフォームの入力内容に不備があった場合、入力内容自体がキャッシュとして残ってしまい、フォームの送信ができないと共にページ自体に保存され、第三者から閲覧できるという事象が発生しておりました。

対応・再発防止策

原因となったシステムの設定範囲から、お問い合わせページを含むお客様の個人情報が入力される可能性のあるページを除外し、キャッシュの取得がされないよう修正を行いました。
また、今後このようなミスが発生しないよう、弊財団及び弊ウェブサイトの作成を行った外部業者の双方にて、テスト環境下での入念な検証によって問題が無いと判断された機能のみをお客様へ提供することを徹底いたします。

【本件に関するお問い合わせ窓口】

一般財団法人 工業所有権電子情報化センター
TEL:03-3237-6511(受付時間:平日9時~17時)