この度、弊社元従業員が退職、同業他社へ転職するにあたり、不動産登記簿に記載された情報をデータ化した社内資料を、不正に持ち出し、その一部をダイレクトメールの送付に使用した事案が発生したことが判明いたしました。
今回、当該資料内に情報が含まれておりました皆様には深くお詫び申し上げますとともに、下記の通り、詳細をご報告させていただきます。
弊社では、個人情報をお預かりする企業として、従業員の教育及び個人情報の安全管理に努め、また、退職にあたり機密保持に関する誓約書を提出させておりましたが、今般このような事態を招いたことを重く受け止め、これまで以上に社内教育並びに管理体制の強化に努め、再発防止に取り組んでまいります。
1.不正に持ち出された個人データについて
東京都港区所在の一部マンションの不動産登記簿に記載されているご所有者様の ①氏名②住所 ③ご所有のマンション名、部屋番号および所在地の情報(計 25,406 人) をリスト化したデータ(以下、「本件データ」といいます)。
2.発覚後の対応について
(1)事実確認調査等
・元従業員所有のパソコンについて調査を実施し、本件データの削除を確認
・調査により、ダイレクトメールの送付以外に利用された事実がないことを確認
・情報解析の専門会社の調査により、外部への情報流出の履歴がないことを確認
(2)各所への報告・届出等
・国土交通省(個人情報保護委員会の届出窓口)への報告、届出
・刑事告訴を視野に入れた管轄警察署への相談
(3)本件データに該当する皆様への対応
個別に書面にてご連絡をさせていただいております。
3.二次被害の有無について
ダイレクトメール発送以外に利用された事実がないことを確認しております。
また、本件データは元従業員により削除されていることを確認し、専門会社によりキャッシュデータも完全に消去しました。調査により外部への流出履歴は確認されなかったため、今後の二次被害のおそれはないものと考えております。
4.再発防止策について
・個人情報の取り扱いについて、全従業員(退職予定者を含む)への再教育を実施
・社内ルールの徹底に向けた定期的な社員教育の再実施
・従業員のシステム利用時の非通常動作の検知システム(導入済)の監視強化
・従業員の外部へのデータ送信時の監視強化
・社内業務管理システムへのアクセス制限の見直し