個人情報保護対策−企業・団体のための個人情報保護支援サイト

　高島屋のショッピングサイトにて不具合によりSSL処理が未設定状態となっていたことがわかった。
　 同社のショッピングサイト「高島屋オンラインストア」の「カタログ申し込みページ」の暗号化処理が、本来必要なSSL処理(暗号化処理)の設定がされていなかったことから暗号化処理がされていないことが判明した。暗号化されていなかった期間は、平成22年5月19日(水)から平成23年3月2日(水)午前11時までで、その間カタログ送付を依頼した利用者数は7,444件 6,064名様とされ、氏名、住所、電話番号、メールアドレスなどが暗号化処理されずにいた。
　 同社は「カタログ申し込みページ」をサイト上から一時削除し、万全なセキュリティを確認した上で、3月4日(金)より再稼動している。なお、送信された顧客データについてはサーバ内で安全に保護されているという。現時点では今件に関する顧客からの問い合わせなどは確認されていない。

「カタログ申し込みページ」におけるSSL対応の不備についてのお詫び
http://www.takashimaya.co.jp/shopping/news/110304.html