平素より弊社サービスをご利用いただき、誠にありがとうございます。
このたび発生した個人情報の誤送信に関する弊社の対応状況について、最新の状況をご報告させていただきます。
改めまして、この度は、会員様に多大なるご不安とご心配をおかけしており、深くお詫び申し上げます。今後も対応の進捗について適宜ご報告し、信頼回復に向けて全力で取り組んでまいります。
以下、本日11月19日(火) 18時時点までの対応進捗、及び今後の対応方針について記載いたします。
なお、今回の事象が発覚して1週間となる本日までは、本メールによるご報告を毎日させていただきましたが、本日時点で今回情報が漏洩した53名の会員様ほぼ全ての方から、「メール及びファイル削除完了」の確認が取れていることから、明日以降は、適宜、対応状況や進捗に応じてご連絡させていただきます。
また、本日で今回の事象に対する対応・報告が終了するというわけではなく、明日以降も、引き続きお問い合わせに対する対応や二次漏洩の防止、影響範囲の調査(二次漏洩の有無)、再発防止策の徹底を継続させていただき、随時報告させていただく所存です。
何かご不明な点などございましたら、引き続き弊社までご連絡いただきますよう、何卒お願い申しあげます。
以下、本日11月19日(火) 18時時点でのご報告となります。
(1)誤送信先会員様への削除依頼と確認について
11月18日(月)にメールにてご報告させていただいておりますが、現在、弁護士の指示の下、二次漏洩を防止する対応策として、以下の対応を実施しております。
誤送信先の対象となりました53名の会員様に対して、メールおよびデータファイルの削除の確認を、以下の手順にて行なっております。
——————–
1.該当の会員様に、個別のメールとお電話にて、該当のメールおよびファイルの二つを削除いただくようご依頼
2.会員様側にて、メールおよびファイルの二つを削除いただく
3.会員様に、メールおよびファイルの二つを削除したかどうかの確認をお電話にて確認
4.上記の3に加えて、会員様より、削除完了のメールを拝受
5.上記3,4は、全員分の確認が取れるまで、継続実施
——————–
なお、11月19日(火) 18時時点の確認状況は以下の通りでございます。
——————–
・メールおよびお電話にて削除依頼をした方:53名
・お電話にて削除対応の確認が取れている方:53名
・お電話に加え、メールでも削除対応の確認が取れている方:52名(前日比 +1名)
——————–
現在、上記の通り、誤送信先となる53名の全ての方と連絡が取れており、削除依頼をさせていただいております。
また、お電話での口頭確認では、53名全ての方から、「メールおよびファイルの削除完了」 の確認が取れております。
この削除確認作業は、全ての方からの「口頭確認」及び「メールでの削除対応完了のご報告」の二点で削除確認がとれるまで引き続き行ってまいります。
(2)現状の影響範囲及び被害状況について(11月19日時点)
11月19日(火) 18時時点で、上記53名の方以外の、不特定多数及び外部の団体に情報が漏洩したというような事象/報告 は確認できておりません。
また、本日時点で、弊社会員様の多数に、同一の不審な迷惑メールや電話が多くきているといった事象は発生しておりません。今後も、専門家と国の機関である個人情報保護委員会の指示に従い、更なる外部への漏洩を防止する対応策を検討・実施すると共に、影響範囲の調査を中期的に行なってまいります。また、皆様におかれまして、もしも迷惑メールや不審な連絡がきたなどの事象がございましたら、他の会員様でも同様の事象が起きてないかの確認含め、今回の誤送信との因果関係を専門家の指示に従い調査いたしますので、弊社窓口まで、ご連絡をお願いいたします。
(3)個人情報保護委員会への報告について
11月13日(水)に、国の機関である個人情報保護委員会へ本件の詳細を報告しておりますが、本日時点で、現在までにご報告させていただいている対応策以外の、新しい対応指示などは受けておりません。今後も当該期間の指示に従い、適切な対応を進めてまいります。
また、弊社の今後の対応状況につきましても、当該機関に対して継続して報告してまいります。
(4)今後の防犯対策について
本件は、弁護士と、国の行政機関である個人情報保護委員会(11月13日に事象を報告及び相談)の指示に従い、対応策を進めております。
弁護士からは、今の事象の状況下(53名への情報漏洩)で、今すぐに特別な防犯措置を取らなければいけないということはなく、まずは通常の一般的な防犯対策をご実施いただくことが望ましい という見解を受けております。また、専門家、及び金融機関にも確認し、今回漏洩した個人情報および口座情報のみで、すぐに不正に利用され、勝手にお金が口座から引き出されるなどの財産的被害が生じる可能性はないことが確認できております。なお、上述の個人情報保護委員会の見解としても、同様の見解が記載されております。(補足参考情報)
https://www.ppc.go.jp/all_faq_index/faq1-q6-12/
また、万が一、お客様のもとに不審な連絡や詐欺と思われる連絡が届いた場合には、以下の対処法をお願いいたします。
——————–
・不審な連絡に応答しない
たとえ相手が個人情報を知っているように見えても、身元が確かでない連絡には返答せず、電話番号やメールアドレスなども提供しないでください。
・個人情報や金融情報を伝えない
金融機関や弊社を名乗る場合でも、不審な点がある場合は、こちらから直接確認するまで個人情報をお伝えにならないようお願いいたします。
・身に覚えのない内容であれば、すぐにご相談を
身に覚えのない連絡や請求があった場合は、弊社の専用窓口までご連絡いただくか、お使いの金融機関、または、場合によっては警察まで直接お問い合わせをお願いいたします。
——————–
上記のような事象が起きた場合は、今回の事象との因果関係も調査し、対応いたしますので、弊社までご共有いただけますと幸いです。
現在(11月19日(火) 18時時点)のところ、上述の通り、同一の不審な送信元アドレスまたは電話番号から、弊社会員様の多数に、同一の不審な内容の連絡などが大量に届いている といった事象は発生しておりません。
今後、影響範囲の調査を進めるにあたり、上記の事象が発生した場合には、速やかに皆様にご報告させていただきます。
(5)二次漏洩防止策と情報管理体制の強化について
本件を受けて、今週より再発防止と情報管理体制の強化を全社として徹底的に行ってまいります。
専門家の指導のもと、
・今回の事象における詳細の原因分析
・現在の情報管理体制と業務フローの課題整理
・抜本的な改善方針
を取りまとめ、 12月を目処に皆様にご報告させていただきます。以上となります。
重ね重ねとなりますが、この度は多大なるご迷惑をおかけし、誠に申し訳ございませんでした。心よりお詫び申し上げます。ご不明な点がございましたら、以下の専用窓口までご連絡ください。
—————-
お問い合わせ先(専用窓口)
電話番号:050-1721-1262(受付時間:平日11:00~17:00)
メールアドレス:info@biima.co.jp
—————-
会員様におかれましては、ご不安が続く状況となり、心よりお詫び申し上げます。
引き続き、迅速かつ丁寧な対応に努めてまいりますので、何卒ご理解とご協力を賜りますようお願い申し上げます。
