関係者の方々にご迷惑をお掛けしたことを深くお詫び申し上げます。
1.経緯
(1)3 月 22 日(金)
13 時に ISM において修正した会員管理システムのアップデート版をリリースしたところ、21 時頃、一部の会員から、請求メールの URL から決済システムを利用しようとすると会員情報の一部が閲覧可能な状態になるとの情報をメールで入手しました。
(2)3 月 23 日(土)
① 8 時には、JBBF において上記の手順を行うと会員情報が閲覧可能であることを確認し、直ちに ISM の担当者へシステムの遮断と調査を要請しました。
② 10 時にシステムが遮断されていることを確認しました。
2.漏出した個人情報
(1)個人情報の項目
氏名、電話番号、住所
(2)対象となる会員様の件数
399 件
(3)漏出した個人情報を閲覧できた可能性のある会員
10名(上記の時間内に請求メールのURLから決済システムに進んだ会員様のみ)
3.原因
ISM の修正したアップデート版におけるシステム設定の不具合が原因であると同社より報告を受けております。
4.対応状況
直ちにシステムを遮断した上、個人情報の閲覧の可能性があった会員 10 名を特定し、個別にご連絡のうえお詫び申し上げ、万一、個人情報を取得されている場合には削除していただくことをお願いし、二次被害の発生を防止しました。また、個人情報が漏出した可能性のある全ての会員様に対しては、事実関係をご説明し、お詫び申し上げました。
5.再発防止のための対応
JBBF では今回の事態を重く受け止め、今後このような事態が発生しないよう、システムの不具合に関するチェック体制の強化を ISM へ強く申し入れるとともに、定期的なシステムのチェックや検証を行わせるなど体制を強化してより厳格かつ適正な個人情報の取り扱いに努めてまいります。