発送した公開質問状が、本日受け取られたことを記録上確認したので、ここに公開致します。 一見、弊社のアピールにも見えるかもしれませんが、あくまでも一利用者として気になることを質問しています。


前略
私共は情報セキュリティコンサルティングを行っております、合同会社くまさんと申す法人でございます。弊社代表の熊谷克則は2009年11月に御社ショッピングサイトにおける個人情報流出の危険性を指摘させていただいております。また、当該ショッピングサイトの会員でもございます。
さて、今回の個人情報漏洩事件につきまして、幾つか疑問に答えて頂ければと思います。
1. 検索サイト経由で第三者によるセッションハイジャックされたように受け取れるが、そんな事が現実問題として発生するのか?同一のPCから確認したのではないか?詳細に説明を頂ければと思います。
2. 何故、指摘された1件しか確認できないのか?詳細なログが取得されていれば、少なくともログ保存期間内に発生したのかどうかについて確認できると思われるが、何故できないのか、詳細に説明を頂ければと思います。
3. クレジットカード情報は含まれていないとされているが本当なのか?2009年に弊社代表の熊谷が確認した際にはクレジットカード情報も閲覧可能な状態にありましたが、サイトの再構築をしたのか?何を根拠にクレジットカード情報の漏洩が無いとしているのか、詳細に説明を頂ければと思います。
4. なぜ、2009年に弊社代表の熊谷が指摘した際には、利用者への告知を怠ったのに、何故、今回は利用者への告知を行ったのか?詳細に説明を頂ければと思います。
5. 12月13日に発覚しているのに、連絡が年を明けたのは何故なのか?対応があまりにも遅いと思いますので、これについても詳細に説明を頂ければと思います。
6. 2009年に弊社代表の熊谷が指摘した問題点は、完全に対応されたのか?詳細に説明を頂ければと思います。ちなみに、御社から「対応済み」の連絡をいただいた後も、他者の情報が閲覧可能な状態に置かれていたのは確認済です。
7. 12月下旬に株式会社三越伊勢丹ホールディングスの社内システムから、弊社代表の個人ブログにアクセスが多数ありました。何故、社内システムに個人のブログへのリンクを掲載したのでしょうか?詳細に説明を頂ければと思います。
以上、七項目になります。
先にも記しました通り、本質問上は公開とさせて頂きます。本状が御社に届いたことを確認した時点で、私共のウェブサイトにて公開致します。URLはhttps://kumasanda.jp/blog/です。よろしく御確認下さい。
お忙しいとは存じますが、御返答の期限は、本状の到着後一週間以内とさせて頂きます。万が一、なんの反応も頂けない場合は、私共には返答する意志がないものと判断させていただき、その旨、公開させて頂きます。
それでは、誠意ある御返答をお待ちしております。
末文ではありますが、一日も早い解決を祈念致します。

カテゴリー
情報システム関連
前の記事
丸井今井のお詫び文書には疑問がいっぱい
2012/01/09
次の記事
御報告
2012/01/18