2017.05.31 東京堂Net CFL 出荷メール送信障害に関する調査結果のご報告

NetCFL会員様ならびに弊社サイトご利用の皆様へ

いつも東京堂をご愛顧いただきまして誠にありがとうございます。

この度発生いたしました事象につきまして
多大なるご迷惑をお掛け致しました事、深くお詫び申し上げますと共に、
下記にて障害内容の詳細と経緯・原因、今後の対応について報告させて頂きます。

【障害発生日時】
2017年 5月25日(木) 12:14~14:06 (24時間表記)

【障害内容】
今回、同日正午より「セキュリティ向上施策対応」の為 システムメンテナンスを実施させて頂きましたが、
そのリリース作業の際、過去のご注文に対して 「出荷案内メール」を送信する事象が発生致しました。

【影響範囲・対象】
2013年9月のNet CFLリニューアルオープン後から2017年5月21日の間に
ご注文頂いた伝票の一部において、「出荷案内メール」がご注文者様宛てに送信されました。

【発生原因】
かねてより検討を重ねてきた「出荷案内メール機能」(現在は運用しておりません)のプログラムが、
メンテナンスリリース中に、作業者による人為的なミスにより実行されてしまいました。

【対応内容】
同日13:00頃、関連する連携バッチを停止し、
出荷案内メール送信を行わないように改修したのち、
通常の状態に復旧いたしました。


【障害連絡から障害復旧までの経緯】

2017年5月25日(木)
12:00  Net CFLシステムメンテナンス開始

12:05頃 セキュリティ対応プログラムのリリースを実施

12:14  「出荷案内メール機能」が実行され、メール送信がはじまる

12:24  お客様より出荷案内メールが大量に送信される旨お問い合わせがはいる

12:25頃 現状確認の為、調査を開始

13:00頃 原因と思われる実行中の「出荷案内メール機能」を停止
メール送信が停止したことを確認

13:19  東京堂コーポレートサイト並びに、Net CFLへ謝罪文面を掲載(第一報)

13:30頃 本事象との関連性がないことを確認し、NetCFLを再開
個人情報の漏洩がないことを確認
ウイルスによる影響がないことを確認 

15:00  東京堂コーポレートサイト並びに、Net CFLへ経過報告文面を掲載(第二報)
以降、継続的な監視体制にはいる


【再発防止策】
・メンテナンス作業後のリリースファイル作成時のクロスチェックを実施いたします
(未使用機能のリリース防止)
・機能の追加及び修正のプログラム変更がある場合、
意図しないプログラムが実行できない作業フローに変更いたします

【ウイルス感染について】
ウイルスチェックについては「Symantec Endpoint Protectionセキュリティソフト」 を導入しており
定期的に確認しておりますが、現状発見されておりません。

【個人情報漏えいについて】
該当注文のご注文者様にのみ出荷案内メールが送信されていることを
確認しております為、個人情報漏えいは一切ございません。


以上のとおりご報告申し上げます。


最後に、甚だ恐縮ではございますが、誤送信されましたメールにつきましては、
お手数ですがお客様の方で削除いただきますよう謹んでお願い申し上げます。

従業員一同、心よりお詫び申し上げます。

2017年5月31日 株式会社 東京堂 Net CFL


--------------------------------------
<お問い合わせ先>
ご担当営業部署もしくは下記宛先よりご連絡ください
[メール] cfl@e-tokyodo.com
[ TEL ] 
hannah(ハンナ)TEL:(03)3359-8686/FAX:0120-18-7874
エンジェル 

第1営業部   TEL:(03)3359-3332/FAX:0120-00-8787
第2営業部   TEL:(03)3359-3335/FAX:0120-87-1122
第3営業部   TEL:(03)3359-3187/FAX:0120-01-8787

ARC営業部  TEL:(0263)99-2800/FAX:0120-08-7872
クレア
---------------------------------------

営業日カレンダー