障害報告の手順
mixiアプリ、mixiアプリモバイル等にて、課金における事故、セキュリティ脆弱性の発見、不慮のユーザーデータ消去、ウイルス感染等、アプリ利用者または株式会社ミクシィ(以下「弊社」といいます)に損害、または不利益を与える問題があった場合は、速やかに以下の方式に従い、アプリ利用者および弊社への障害報告を行ってください。
アプリ利用者への障害報告
view_appli.pl、またはrun_appli.pl上にてアプリ利用者への適切な障害報告を行ってください
弊社への障害報告
- アプリを提供しているアカウントにて『mixi』にログインし、mixi Platformに関するお問い合わせ(http://mixi.jp/entry_platform.pl)を開く
- 「お問い合わせ種別」のプルダウンにて「障害報告」を選択する
- 「お問い合わせ内容」の項目に以下の報告内容を記載する
- アプリID
view_appli.plやrun_appli.plのURLに記載されたURLのパラメーターにある ”id=”の後に続く数字をご指定ください。 - アプリ名称
アプリに設定している名称をご記載ください。 - 進捗状況
問題が継続しているのか、復旧が完了しているのかなど報告した際の状況を記載してください。
例)修正完了 - 日時
発生、発見、対応、復旧の4つの各日時を記載してください。 - 内容
具体的な障害内容を記載してください。
例)課金決済時の通信において、ユーザーのID、決裁用に用いるキー、決裁日時など個人情報が漏えいする脆弱性が発見された。 - 影響
障害発生による影響について記載を行ってください。
例)上記個人情報の漏洩によって、なりすまし課金を行うことが可能であった。 - 原因
具体的な原因を記載してください。
例)決裁通信時のレスポンスデータに課金に必要な通信データを無用に返却しており、また平文での通信を行ったため容易に盗聴が可能であった。 - お問い合わせ数
該当する問題に対してあったアプリ利用者からの問い合わせ件数を記載してください。
例)153件 - 対応
具体的な対応の内容を記載してください。
例)通信時の無用な通信データの送信を行わないように処理を変更した。 - 再発防止策
今後同様の問題が発生しないように対策した、もしくは今後行う予定の対策内容を記載してください。
例)セキュリティの脆弱性に対する全般的なチェックをシステム変更時に都度行う体制を導入した。 - その他の必要事項を入力・確認し、個人情報保護のページについての内容に同意の上送信する