株式会社ワコールアートセンター パソコン盗難による個人情報漏えいのおそれについて 2022年11月11日



このたび、弊社で個人情報漏えいのおそれがある事案が発生しましたためご連絡申し上げます。現時点では報告は挙がっておりませんが、今後お客様にご迷惑をおかけする可能性がありますこと、大変申し訳ございません。弊社としては全力を挙げてみなさまへのご対応と再発防止に取り組む所存です。何卒ご理解賜りますようお願い申し上げます。

■事故発生の概要
弊社が横浜市より運営業務を受託している象の鼻テラスにおいて、弊社の業務委託契約者が、2022年10月28日 午前8時50分ごろ、通勤電車内でパソコンの盗難に遭う事案が発生しました。弊社にて確認したところ、当該パソコンには次の個人情報が含まれておりました。パソコンにログインする際にはパスワードの入力が必要ですが、情報が漏えいするおそれもございますため、ご連絡させていただきます。

■漏えいするおそれがある個人情報等
現時点で漏えいするおそれがある対象の方は次のとおりです。
 
  • 市民参加型ダンスイベント「ダンス縁日」参加グループ代表者様(152名)の氏名、住所、メールアドレス、電話番号
 
  • 週末を中心に開催している「ZOU-SUN-MARCHE」 出店者様(302名)の氏名、住所、メールアドレス、電話番号、振込用銀行口座番号
 
  • 当施設での催事実施に関わる運営、警備、設備設営等その他の関係者(64名)の担当者情報
 
上記518名の方に関しましては、2022年11月9日(水)よりメール又はお電話にてご連絡をさせていただいております。

■現在の状況
  • 前述のとおり、当該パソコンにログインする際、一定の長さ・複雑さをもったパスワード入力が求められる設定としておりました。そのため、すぐに情報が漏えいするという状況に至ることは極めて少ないと考えております。
  • 当該パソコンに操作履歴を取得するソフトをインストールしており、インターネットに接続されればその履歴の取得が可能です。現時点でインターネットに接続された形跡はございません。

  • 当該パソコンが弊社社内ネットワークに接続する際の接続情報は変更済みです。過去のアクセス履歴からも社内ネットワークにある情報を持ち出された形跡はありませんでした。
■二次被害またはそのおそれの有無およびその内容
現在のところ二次被害の発生は確認しておりません。今後、何か状況に変化があれば速やかにご連絡いたします。
 
■当面の対応策
  • 所轄の警察には盗難届を提出済みです。
  • 引き続きネットワーク接続の有無を監視いたします。
  • 個人情報保護委員会に当件について報告済みです。顧問弁護士とも相談のうえ、指示に従い対応いたします。
​​​​​​​■再発防止策
  • パソコンを盗難・紛失しないための対策として、携帯時の行動ルールを総務省テレワークセキュリティガイドライン等に照らして今一度見直し、委託先を含め社内においてそれらを徹底します。
  • 万が一、パソコンが盗難に遭った際の対策として、パスワードの二重化(ハードウェア、OSパスワード)・パスワード強度の見直しなどセキュリティ対策を強化します。

  • パソコン内にはファイルを置かず、ファイルサーバに保存する運用とし、万が一、第三者にパソコンを起動されてもファイルサーバへのアクセスを断つことで、お客様の個人情報、機密情報を盗まれないようにいたします。