【重要】暗号化通信不具合のお詫びとご報告

コンテンツワークス株式会社 代表取締役社長 荻野です。

平素は Photoback サービスをご愛顧いただき、厚く御礼申し上げます。

先般ご報告させていただきました個人情報に関するお知らせにつきまして、あらためて詳細な状況と今後の対応をご報告させていただきます。

Photoback サービスでは、ご注文手続き中のお客様情報をインターネット上で通信する際に、SSL という暗号化通信により保護しておりますが、この暗号化通信がおこなわれていないという不具合が発生しておりましたことが、2012年5月2日(水)にユーザー様からのご指摘により判明いたしました。

すでにこの不具合は解消しておりますが、弊社にて状況を調査いたしました結果、2012年4月11日(水)午前11時33分から2012年5月2日(水)午前10時56分までの間にこの不具合が発生していたことがわかりました。

今回の不具合により、一時的にご注文手続き中のお客様情報をインターネット上で暗号化されていない状態で通信してしまったことは、弁解の余地もなく、深くお詫び申し上げる次第でございます。

このような不具合はサービス運営上、あってはならないことですので、社員一同この事態を真摯にうけとめ、再発防止の取り組みを徹底するとともに、お客様に安心してサービスをご利用いただけるよう今後も最大限尽力してまいる所存でございます。

以下に今回の不具合の詳細と今後の対応をご報告申し上げます。

■不具合の原因および対策について

2012年4月11日(水)午前11時33分に、Photoback サービスのマイページをリニューアルした際、弊社の確認漏れにより、お客様のご注文情報がインターネット上で暗号化されずに通信されている不具合があったことが2012年5月2日(水)にユーザー様からのご指摘により判明いたしました。

この不具合は、お客様がご注文の際、マイページからカートへの遷移時に暗号化通信(SSL*)が呼び出されていなかったことが原因でした。

弊社では2012年5月2日(水)午前10時56分にて、マイページからカートへの遷移時に暗号化通信(SSL*)を呼び出すように修正するとともに、万が一カートが暗号化通信(SSL*)にて呼び出されなかった場合、強制的に暗号化通信(SSL*)に切り替える二重の対策を施しました。

今後このような不具合が再び起こらぬよう、システム変更の際には、特にセキュリティ面のチェックを徹底いたしますとともに、再発防止のために、設計を含めた上流工程での歯止め策をはじめ、個人情報の取り扱いに関する社員教育の強化、より慎重なリスク評価など多面的に取り組んでまいります。

*SSL：現在最も広く利用されている暗号化通信方式。ご利用のブラウザに"鍵"がかかることでご確認いただけます。

■影響範囲について

2012年4月11日(水)午前11時33分から2012年5月2日(水)午前10時56分までに Web からご注文手続きをされたお客様

※ Web からの編集作業のみ、STAGE の応募・閲覧のみ、iPhone からのご注文など、Web からご注文手続きをされていないお客様につきましては影響ございません。

上記期間において下記お客様情報が暗号化されずに通信されていました。

■ご迷惑をお掛けした方々への対応について

お客様には大変申し訳ございませんが、現時点で可能性があるケースとその対応につきましては、次の二点をご確認くださいますようお願い申し上げます。

この度の件では、お客様にご迷惑、ご心配をお掛けいたしまして誠に申し訳ございませんでした。改めて心より深くお詫び申し上げます。

本件に関しましてご不明な点やご心配な点がございましたら、下記までご遠慮なくお問い合わせください。

コンテンツワークス株式会社  カスタマーサポート

TEL：0120-298-956  (フリーコール)

平日10:00～20:00 ※5月31日(木)まで / 平日10:00～17:00 ※6月1日(金)以降

E-Mail：support@photoback.jp

【重要】個人情報に関するお知らせ

本日5月2日(水)午前10時すぎ、Photoback ご利用のお客様につきまして、Web からのご注文情報がインターネット上に暗号化されずに送信されている不具合が判明いたしました。

この不具合は、本日5月2日(水)午前10時56分には解消しておりますが、お客様の大切な個人情報を一時的に危険な状態においてしまいましたこと、深刻に受け止め、深くお詫び申し上げます。

本日5月2日(水)午後4時現在、お客様の個人情報が流出したなどの報告はございませんが、さらに調査を進めた上で、状況の確認や今後の対応などにつきましては、5月7日(月)を目途に、あらためて弊社サイトにてご報告させていただきます。また、該当されるお客様につきましては、個別にメールや文書にてご連絡させていただく予定です。

以下は現在判明している状況です。

■影響範囲について

2012年4月11日(水)午前11時33分から5月2日(水)午前10時56分までに Web からご注文手続きをされたお客様

※ Web からの編集作業のみ、STAGE の応募・閲覧のみ、iPhone からのご注文など、Web からご注文手続きをされていないお客様につきましては影響ございません。

■不具合内容について

Web からのご注文情報がインターネット上に暗号化されずに送信されていました。

■お客様への影響について

ご注文手続き中のお客様のご注文情報が第三者に知られる可能性がありました。

※今後の弊社調査によっては更新される可能性がございます。

お客様からお預かりいたしました個人情報につきましては、慎重に取り扱うように心がけておりましたが、今回の事態を防ぐことができず、本当に申し訳ございません。

弊社では、今回の事態を厳粛に受けとめ、状況の確認を急ぐとともに、再発防止に向けた対策を講じていく所存でございます。

本件に対するお問い合せは下記までお願い申し上げます。

コンテンツワークス株式会社  カスタマーサポート

TEL：0120-298-956  (フリーコール、平日10:00～17:00)

E-Mail：support@photoback.jp

『産経新聞』に掲載されました！

「マイページ」が新しくなりました！

■新しくなった「マイページ」

上が「My WORK」下が「My LIBRARY」です。

上の「My WORK」で編集画面を開けます。下の「My LIBRARY」で【自分の作品】を選ぶといままでつくった自分の作品が並び、【友だちの作品】を選ぶと友だちから招待された作品が並びます。

■編集は「My WORK」から

「My WORK」では、現在編集中の最新作品が各アイテムの表紙になります。表紙左下の赤丸は、現在編集中の作品の数で、表紙をクリックすると作品リストが表示されます。

作品リストでは、【編集する】ボタンをクリックすると編集画面が開きます。編集が完了した作品は【カートに入れる】ボタンをクリックすると注文できます。

■「My LIBRARY」には「自分の作品」が並びます

「My LIBRARY」で【自分の作品】を選ぶといままでつくった自分の作品が並びます。

増刷データがある作品は【カートに入れる】ボタンをクリックすることができ、無期限で注文できます。すでに増刷データがない作品は【カートに入れる】ボタンがクリックできませんが、STAGEへの応募や友だち招待は無期限でできます。

■「My LIBRARY」には「友だちの作品」も並びます

「My LIBRARY」で【友だちの作品】を選ぶと、友だち招待機能で招待された友だちの作品が並びます。

友だちの作品を簡単に見ることができ、ここから注文(友だちが購入を許可している場合)もできます。

ゴールデンウィークの商品出荷についてのお知らせ

Photobackサービスではゴールデンウィーク中も休まずご注文をお受けいたします。
ただし、ゴールデンウィーク中の土日・祝日(4/28～4/30、5/3～5/6)はプリントセンターが
休業となります。
この期間は商品を出荷いたしませんので、商品到着をお急ぎの方はサイトの
「只今の出荷予定日」をご確認のうえ、お早めにご注文ください。