セキュリティインシデントに関するお知らせとお詫び

2020.10.16

重要

お客様各位

　この度、弊社では外部からの指摘により、本来外部に出てはならないお客様と弊社間でのお問合わせメールが外部オンラインサービス上で閲覧可能になっていることが発覚し、個人情報を含むメールの流出が疑われる事象を発生させましたことを報告します。お客様および関係者の皆様には大変なご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
　詳細につきましては下記のとおり報告いたします。

記

１．概要および経緯

　2020年9月14日（月）12時頃、弊社製品開発の一環として一部機能の研究開発を依頼していた委託先の担当者が、不注意により外部オンラインサービスへ一般ユーザーが閲覧可能な状態で当該メールのアップロードを行いました。2020年9月18日（金）16時頃、外部オンラインサービスを閲覧していた第三者からの申告により事象が判明いたしました。

２．流出が疑われる個人情報

　一時閲覧可能になっていた情報は、お客様と弊社カスタマサポートセンターとの問合わせメール1,292通であり、個人情報(メールアドレス、ニックネームとしての氏名)が含まれておりました。

３．事象判明後の対応

　事象判明後、すぐに当該メールをアップロードした者を特定し、一般ユーザーが閲覧できないよう処置するよう委託先に依頼し、弊社にて2020年9月18日（金）17時45分に閲覧不可となっていることを確認いたしました。
　現在は外部オンラインサービス上からは当該メールは削除され閲覧できないことを確認しております。また、継続的に情報の流出および不正使用等の監視を行っておりますが、現在までにその事実は確認できておりません。

４．再発防止策

　弊社では、従来より個人情報取り扱い業務にあたっては、厳格な取り扱いを求め情報管理の徹底に努めてまいりましたが、このような事態を招いてしまったことを厳粛に受け止め、今後は個人情報取り扱い業務における管理体制の厳格化を全役職員へ啓蒙し、委託先へはコンプライアンスの遵守確認を定期的に行ってまいります。また、情報流出の可能性があるお客様に対しては、今後とも誠意ある対応を行ってまいります。