1. まとめトップ

個人情報を流出した株式会社ウィルゲートの被害状況と同社の対応

株式会社ウィルゲートが個人情報を流出しましたが、被害者に文章で謝罪したのみで、被害者が怒りの声をネット上であげています…。ウィルゲートがコーポレートサイトから社員の写真を消したり、運営メディアから保険ゲートを消したり等、同社の対応状況とネット上の被害者の声をまとめました。

更新日: 2016年07月21日

unificさん

  • このまとめをはてなブックマークに追加
11 お気に入り 288835 view
お気に入り追加

株式会社ウィルゲートが運営する保険ゲートが個人情報を流出

出典ameblo.jp

ウィルゲートが運営する保険ゲートが一周年を迎えたと同時に、個人情報1万1493件を、メーリングリストで複数社員に送るという意味不明な運用方法で流出してしまいました。
※写真はウィルゲート社に投資する厚切りジェイソン氏と代表の小島氏

株式会社ウィルゲートのコーポレートサイトに変化が・・・

個人情報漏えい後にコーポレートサイトをリニューアル。
メディア事業から「保険ゲート」が消えました。
http://www.willgate.co.jp/service/media.html

※株式会社イードに運営譲渡されたみたいです。
http://www.iid.co.jp/

2013年6月24日現在、プライバシーマークの色を変えて掲載してます。
プライバシーマークは「配布した電子データ以外の使用を禁止」となっています。
http://privacymark.jp/privacy_mark/guidance/website.html

ウィルゲートの運営するANALYSE SEOというサイトの証明書が期限切れで、問い合わせフォームに進むと警告が表示されます。

https://www.analyse-seo.jp/entry/
2013年9月4日12:50現在

Twitter及びFacebookのロゴ使用ガイドラインでは色変更などの改変を禁止していますが、株式会社ウィルゲートは色を変更し、ガイドラインに則らず使用しています。
Twitterロゴガイドライン: https://about.twitter.com/ja/company/brand-assets
Facebookロゴガイドライン: https://www.facebookbrand.com/dos-donts

ウィルゲートに対するネット上の声

そもそも、センシティブ情報を含む個人情報を、電子メールの形式でインターネット上を平文で(暗号化しないで)流すべきではありません。同社はプライバシーマーク認定事業者です。この状態でプライバシーマークの審査が行われれば、間違いなく指摘されることでしょう。

個人情報漏洩後も、ウィルゲート採用情報の応募フォームも平文で送信する形式になっています。
http://www.willgate.co.jp/entry/

氏名・生年月日・住所・電話番号・メールアドレス・職歴を入力する応募フォーム( http://www.willgate.co.jp/entry/ )ですがSSL(暗号化)フォームではなく平文フォームです。

個人情報漏洩後から1年近く経っている、2013年9月5日現在でも平文フォームのままです。
プライバシーマーク制度は一体どうなってるんでしょうか。

また、センシティブ情報をメーリングリストで多数の関係者で共有すべきではありません。共有先が関係者に限られていたとしても、何十人もの関係者のメールの受信簿に大事な顧客のセンシティブ情報が大量に蓄積されるようでは、パソコンの紛失・盗難や、社員が悪意を持って流出させる可能性があるなどいずれにせよ大きなリスクを抱えることになります。

こんな基本的な事を理解していないくてもプライバシーマークが取得できますし、剥奪もされません

さらに、メーリングリストの配信先に見知らぬアドレスが含まれていたということから考えると、メーリングリストの配信先などの管理が外部から可能となっていた可能性があります。メーリングリストという仕組みは、古くからインターネット上で使用されていますが、様々な脆弱性が残っており、センシティブ情報を取り扱うに足るような高いセキュリティを実現できる仕組みではありません。

こんな基本的な事を理解していないくてもプライバシーマークが取得できますし、剥奪もされません

保険ゲートというサイトに保険比較やアドバイス貰おうと登録したら、個人情報漏洩とか手紙来た。ほどなく出会い系のスパムが山ほど来る。 情報漏洩という名のメアド販売してるんじゃないか? 皆さんも気をつけて

@chitamo いやー、納得なんてしてませんよ。。。こんな紙切れ1枚で再発防止に努めますとかふざけてますね。実害がないとか言ってますけど、それを判断するのはウィルゲートじゃなくて私個人だと思うのですが・・・。なにかしらの補填はしてしかるべきですよね。

個人情報漏れたって連絡とお詫びの封筒がきたんだが…どうすりゃいいのよ?ウィルゲートさんよ。平日しか対応して無いし。。。 pic.twitter.com/fkqxfCIw

ウィルゲート社の個人情報の漏えいに関するよくあるご質問… willgate.co.jp/20121024_qa.ht… 余計なお世話かもしれんが10と11の回答が全く同じなのは止めたほうがいいんじゃないかな。

電話した。ウィルゲート個人情報漏洩まとめ。●2次被害は立証されなきゃ補償しないし迷惑メールが増えたとしても立証しなきゃ補償はしない●官公庁から指導があるまでは流出そのものについては補償対応が決められない。●流出した関係のないメール先を登録したのは内部なのか外部なのか把握してない。

ウィルゲート、情報漏洩しといて、紙切れ一枚のお詫びって、ふざけんなこら。

あまり報道されてないけど企業の対応として最悪じゃないか?あまりにもひどい。

「到底金額で算定できないものと考えておりますので・・・」
って結果0円って算定しちゃってるじゃん

「お客様の大切な個人情報やご心痛は0円です」って決めつけたのに

> いくらと金額を決めて対応してしまうことはお客様に対しまして
> 非常に失礼でございます

って失礼っていうか客の事を舐めすぎだろ

ウィルゲート社が被害者向けに提示してある「よくある質問」に書いてある内容を受けて、コメントした模様
https://archive.today/evRsW

文章での謝罪のみで、電話で問い合わせしても「二次被害は立証されなきゃ補償しない」と回答されました。
二次被害の立証も現実的に考えてかなり難しく、迷惑メールが来ても、因果関係を証明する事はほぼできないと思います。

なんぞ? RT @forzadym: .@kirik 隊長、タレコミです!10,000件の個人情報流出ですって!しかも年収とか持病とか。全然報道されてませんが。RT 保険ゲート個人情報漏えい事件まとめ|株式会社ウィルゲート bit.ly/Rlq8SG  ウィル

(続き)ウィルゲートは顧客情報1万1493件を流出させたので、1万円×1万1493件=1億1493万円慰謝料を支払わないといけない。判例が出ているので、これは絶対に支払わないといけない。客が裁判を起こせば、必ず勝訴します。

1 2 3





自称デザイナー&CO2クリエイター
適当に気になった情報をまとめています

Twitterやってます
https://twitter.com/unificat



  • 話題の動画をまとめよう