本年 4 月 22 日に、弊社アルバイトが業務上知り得た個人情報(2名分)の一部を不正に漏洩するという事案が発生いたしました。被害者様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けし、深くお詫び申し上げます。
弊社は、個人情報保護のための社内体制を構築し、その指導管轄の下アルバイトを含むスタッフ全員に就業前研修を実施しており、以降、年に一度の研修を義務化する等、日頃より個人情報について厳格な取り扱いを徹底して参りましたが、今回このような事態を発生させたことを大変重く受けとめております。
再発防止に向けて改めて個人情報管理体制を見直すとともに、スタッフ全員に対して再教育を徹底いたします。
このたび、本学教務システムにおいて、学生・教職員の個人情報が利用者の権限を越えて閲覧・取得できる状態であったことが判明いたしました。直ちにアクセス制限に関する対策を講じましたが、関係の皆さまにご心配とご迷惑をおかけしたことについて深くお詫び申し上げます。今後、このような問題が発生しないよう情報セキュリティに関するチェック体制の強化等、再発防止に努めてまいります。
令和6年2月29日に本学学生から教員へ報告があり、委託業者が構築した教務システムと連携するアプリを開発する過程で、学生の権限では閲覧できない個人情報を表示させることが可能となっていることが判明し、当該事象を把握することができました。翌日、当該教員が大学へ報告を行い、直ちにアクセス制限を実施しました。その後、教務システムを改修しアクセス制限を解除いたしました。なお、現時点で本学の情報システムから情報が外部に流出したという形跡や被害の報告がないこと、並びに、システムの不具合等が発生していないことを確認しております。
・教職員情報(教職員コード、教職員名):488件(退職教職員を含む)
・卒業生情報(学籍番号、漢字氏名):6,120件
・学納金納付者情報(納付者名(学生漢字氏名)、納付者番号):11,425件
・入試合格者学納金納付者情報(納付者番号、受験番号、受験者漢字氏名、入学年度):最大100件
※いずれも、電話番号、住所、生年月日、性別等の個人情報は含まれておりません。
教務システムパッケージの脆弱性により、教務システムへのログイン権限を持つユーザが、教務システムへのログイン用ウェブサイトへログインし、その際に利用したウェブブラウザを閉じずに、教務システムのプログラムコード等を解析して得たURLを直接指定してウェブブラウザで呼び出すことで、教務システムとの連携機能が実行され、特定の情報への閲覧権限のないユーザでも、データを閲覧することが可能となっておりました。
定期的にシステムの評価・検証を行う体制を構築するとともに、個人情報の取り扱いを含めた情報セキュリティの確保について、改めて委託業者、本学構成員に対し周知徹底し、情報セキュリティに対する取り組みを強化してまいります。
当社が管理する社内用ポータルサイトが、クラウド環境の誤設定により公開状態となっており、ポータルサイト上で管理しているお客様情報及び当社従業員の情報を含む個人情報が外部からアクセス可能な状態となっていたことが、2024年5月15日に判明いたしました。本件判明後、速やかにポータルサイトの非公開設定を行うとともに、ポータルサイトに紐づく関連システムのパスワードを変更する措置を実施いたしました。
現在、原因究明に向けて調査を継続して実施しておりますが、本日時点で判明している事項についてお知らせいたします。
お客様ならびに関係者の皆様には大変なご迷惑、ご心配をおかけいたしますことを、心よりお詫び申し上げます。
本日時点で把握している事項は以下のとおりです。
・対象となる個人情報:お客様の氏名、住所(転居情報)、電話番号、メールアドレス、生年月日、性別、当社商品の購入履歴、お問い合わせ内容、職業、婚姻歴
・対象となるお客様の人数:最大で約42400名
・対象となる個人情報:当社従業員の氏名、顔写真
・対象となる当社従業員の人数:最大で75名
最長で2023年8月2日~2024年5月15日
本件については、すでに個人情報保護委員会に報告をしており、本日より、対象となるお客様には、お知らせいただいているメールアドレス、お電話番号またはご住所宛に、順次、個別にお知らせをさせていただきます。加えて、お客様からのご質問やご不安などにお答えするため、専用の相談窓口を設置いたします。
また、対象となる当社従業員につきましても、社内で説明会を実施いたします。
今後は、原因究明に努めるとともに、個人情報を取扱う上での管理体制をより一層強化するなどの再発防止策を実施してまいります。なお、現時点で不正アクセスが原因である可能性は低いと考えております。
不正アクセスによる「乗っ取り被害」を受けておりました、ヒマラヤ公式X(旧ツイッター )アカ ウン ト(@HimarayaSports)が、復旧しましたことをご報告いたします。
不正アクセス発覚後、X 社と復旧に向けて取り組んでおりましたが、2024年5月2日(木)に復旧に至りました。
その後、ポストやダイレクトメッセージ等を確認し、被害状況調査ならびにセキュリティ強化の実施を行ったうえで、無事運用できることが確認できましたので、本日2024年5月9日(木)より運用を再開いたします。
なお、当アカウントが保持する情報を全て確認したところ、個人情報に該当するものは含まれておりませんでした。
今後はさらにセキュリティを強化し、安全性を高めて運用してまいります。
また本件を受けまして、弊社が運用している他の SNS アカウントにつきましても同様にセキュリティの強化を実施いたしました。ご利用の皆様に各 SNS を安心して楽しんでいただけるよう、今後も努めてまいります。
このたびは皆様に多大なるご迷惑・ご心配をおかけし、深くお詫び申し上げます。
【2024年4月24日リリース分】
YouTubeにおいて公開されていた動画に本学医学部附属病院(以下「附属病院」という。)の電子カルテの入院患者一覧画面が映っており、42名の患者様の個人情報(漢字氏名、カナ氏名、患者番号、診療科、入院日等)が、当該全動画10分3秒のうち6秒間、公開されている状態となっておりました。
当該動画は附属病院が使用している製品の導入事例紹介動画で、附属病院同意の上、製品を開発した会社が作成し、令和5年11月23日から同社公式YouTubeチャンネルにて公開されていたものです。電子カルテの入院患者一覧画面映り込みの原因は、当該動画作成時にチェックをした際、患者様の個人情報が映ってしまっていることを見落としたことにあります。このことが令和6年4月23日に判明いたしましたので、直ちに本学より同社に動画公開停止を依頼し、同日中に動画の公開を停止しております。
42名の患者様はもとより、御家族、関係者の皆さまに深くお詫び申し上げます。
本学はこれまでも教職員並びに学生に個人情報の取り扱いに対する研修、指導を行ってまいりましたが、本件を受けて、改めて個人情報の厳正な管理、情報セキュリティの指導を徹底してまいります。
また、個人情報漏えいした可能性のある患者様には、個別に状況説明と謝罪をさせていただいております。
なお、これまでに本件の個人情報が不正に使用された事実は確認されておりません。
株式会社北洲(以下「当社」といいます。)は、第三者による不正アクセス攻撃を受けましたこと(以下「本インシデント」といいます。)を2024年3月15日に公表いたしました。
この度、外部専門機関の協力のもと進めてまいりました本インシデントに関する調査が完了しましたので、当該調査結果および再発防止に向けた取り組みにつきましてご報告申し上げます。なお、当社のシステムは現時点でほぼ復旧しており、今後も継続的にセキュリティ対策の強化を図ってまいります。
お客様ならびにご関係者の皆様につきましてはご心配とご迷惑をおかけいたしましたこと、深くお詫び申し上げます。
外部専門機関による詳細な調査の結果、社内データが外部に持ち出された痕跡並びに情報流出の事実は確認されませんでした。また、本件の被害に遭った機器以外のマルウェア感染等の被害も確認されませんでした。その他、外部において不正に公開されている事実や二次被害についても現時点において確認されておりません。
以上の外部専門機関の見解を踏まえ、当社といたしましては、社内データが外部に持ち出された可能性は極めて低いものであると判断しております。
一方で、攻撃者によって開かれた可能性のあるファイルが一部あることを確認しています。開かれた可能性のあるファイルには延べ34,902名分の個人情報を含む取引情報が含まれております。
以上の調査結果から本インシデントは、個人情報保護法の定める「個人情報流出のおそれ」の事案として結論づけております。
攻撃者により外部に持ち出された可能性を示す痕跡等は確認されなかったものの、個人情報を含むファイルが不正に開かれた可能性のある方には、個別にお知らせを行い、専用窓口にて二次被害の疑いなどに関するお問い合わせに対し、誠心誠意対応をして参ります。
当社サーバへの不正アクセスが発覚。
同日、外部に接続しているネットワークを即座に遮断し、外部専門機関へ報告・相談を実施。
以降、ネットワーク遮断の状況から被害拡大のリスクが最小となったことを確認し、専門機関による初動調査に移行。
専門機関の初動調査の速報により、外部からの悪意ある攻撃による被害であることを確認。
宮城県警察本部サイバー犯罪対策課への通報及び関係機関への報告を実施。
外部専門機関へ詳細調査を依頼。依頼した調査内容は以下の通り。
・不正アクセス被害を受けた可能性のある機器に対する安全性確認
・被害を受けた機器のフォレンジック調査及び各種ログの解析を通した被害の詳細・範囲の分析
・侵入経路の調査、及び安全性確認
宮城県警察本部 被害届受理。サイバー犯罪対策課による捜査を開始。
同日、本インシデントに関するお知らせをホームページへ掲載
外部専門機関より調査報告を受領。報告内容から社内データが外部に持ち出された可能性は極めて低い一方、一部のファイルが開かれた可能性があることを確認。
今後の再発防止策等について外部専門機関からのアドバイスを受け対策を実施。
調査結果と再発防止策等についてホームページへ掲載
今回の被害を受け、次の再発防止策を実施しております。
当社は、不正アクセスを受けたことを重く受け止め、セキュリティ体制を強化し、
再発防止に向けて総力を挙げて取り組んでまいります。
今後、お知らせすべき事実が判明した際には、改めてホームページ等にて公表いたします。本件により関係する方々に多大なるご心配をおかけすることを深くお詫び申し上げます。
都立小石川中等教育学校において、個人情報の漏えいが発生しました。
関係の皆様には、多大な御迷惑をお掛けしましたことを、深くお詫びを申し上げます。今後、再発防止を徹底してまいります。
同校主任教諭が、令和6年4月3日(水曜日)にMicrosoft Teams(以下「Teams」という。)にアップロードした同校生徒151名分の進路アンケート調査結果が、令和6年4月5日(金曜日)現在、閲覧できる状態となっていた。
(1) 確認日 令和6年4月5日(金曜日) 午後4時30分頃
(2) 閲覧できる状態となった個人情報
151名分の進路アンケート調査結果(クラス、名前、文理の志望の別、第一志望大学(国公立か私立か)、第一志望大学から第三志望大学までの大学名、学部、学科名、マーク模試で受験する科目、記述模試で受験する科目)
(1) 令和6年3月13日(水曜日)、同主任教諭は、令和6年5月に実施予定である外部模試の受験に際して必要となる進路情報を収集するため、5年生の全生徒に対して、教員及び生徒共有のアカウントで、Microsoft Formsにより回答する進路アンケートを実施した。
(2) 令和6年4月2日(火曜日)、同主任教諭は、教員及び生徒共有のアカウントで、同アンケートを集計してExcelファイルを作成し、同ファイルを保存するとともに、他の担当教員に送信した。
(3) 令和6年4月3日(水曜日)午後2時30分頃、同主任教諭は、Teamsに同ファイルをアップロードした。
(4) 令和6年4月5日(金曜日)午後4時30分頃、生徒のうちの1名が、同アンケート調査結果が閲覧できる状態であることに気付き、別の教員に相談したことから、事実が発覚した。
※ 学校からは、同アンケート調査結果を閲覧した生徒がいないことの報告があった。
令和6年4月5日(金曜日)午後5時頃、同教員から連絡を受けた同主任教諭は、情報拡散を防止するため、Teamsにアップロードされている同ファイルを削除した。
現在のところ、同ファイルの外部への流出等、二次被害等の報告は受けていない。
(1) 令和6年4月16日(火曜日)、該当の生徒・保護者に対し、経緯の説明と謝罪を行った。
(2) 同月17日(水曜日)、全学年保護者に対し、経緯の説明と謝罪を記載した通知文を発出した。
今後、個人情報を厳正に管理するとともに、教職員に対して情報セキュリティの教育・指導を徹底していく。また、Teamsの適正な運用について、指導を徹底していく。
全都立学校長に対しても、個人情報の取扱い等について再度周知徹底を図っていく。
2024年4月30日8時30分頃、当社が利用しているサーバーに対する外部からの不正アクセスの疑いを認識しました。
社内対策本部を設置し、影響可能性のあるサーバーおよびパソコンの停止、ネットワークの遮断を行い、影響範囲等の特定を進めておりますが、これまでに判明している事実および復旧状況を以下にてお知らせいたします。
認識した不正アクセスは、ランサムウエアであることを確認しました。
影響の範囲は特定されましたが、被害拡大を防止するために安全確認を順次進めております。
弊社からお客様に提供しているサービスには影響ございません。
本件に関しては、独立行政法人情報処理推進機構(IPA)に報告するとともに、警察にも届けております。
引き続き、当社サービスをお客様・お取引先様に安心してご利用いただけるよう、関係機関とも連携しながら対応を進めてまいります。
お客様・お取引先様に多大なるご迷惑およびご心配をおかけしますことを深くお詫び申し上げます。
このたび、弊社が運営するショップサイト「fofo」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(15,198件)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
2023年9月13日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受けました。サイトの更新状況および、決済代行会社様との契約更新に伴い、2023年4月1日時点ですでに弊社が運営する「fofo」のカード決済を停止しておりましたが、この事実を受け、第三者調査機関による調査も開始いたしました。2024年1月17日、調査機関による調査が完了し、2020年12月24日~2023年12月8日の期間に 「fofo」で購入されたお客様クレジットカード情報漏洩の可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
弊社が運営する「fofo」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、WebShellによるサーバー内の不正操作が行われたため。
2020年12月24日~2023年12月8日の期間中に「fofo」においてクレジットカード決済をされた15,198件が対象で、攻撃者によってサーバー上に以下のクレジットカード情報が平文で出力され保存された可能性があります。
・クレジットカード番号
・有効期限
・セキュリティコード
・会員氏名
・DBデータ
・ログイン情報
上記に該当する15,198名のお客様については、別途、電子メールにて個別にご連絡申し上げます。
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
2023年9月13日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。現在は当該サーバーを完全に停止し、新たなサイトの運用に向け鋭意対応中です。改修後の「fofo」の運用につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2023年9月22日及び2024年1月30日に報告済みであり、また、所轄警察署にも2023年9月25日に被害の相談、2024年2月27日に状況結果を申告しており、今後捜査にも全面的に協力してまいります。
この度、お客様向けのメール一括送信機能の確認のためにテストメールを社内に送信しようとしたところ、誤って社外の方233名に対してメールを送付してしまい、その結果、最大79名の方の氏名とメールアドレスが他の方に閲覧可能な状態になってしまう事案が発生しました。誤ったメールを送信をしてしまった方々には既に削除をお願いしておりますが、皆さまに多大なご迷惑とご心配をおかけしたことを深くお詫び申し上げます。
以下、経緯と原因、再発防止策となります。
2024年5月10日11時34分頃、当社の「資金調達クラウド」ユーザーのお客様向けのメール一括送信機能のテストのため、社内向けにテストメールを配信しようといたしました。その際、担当者の誤操作により233名のお客様にメールが誤って送付され、一部の方の個人情報(氏名及びメールアドレス)が他の方に送付されてしまったことがわかりました。
当社とお付き合いのある企業、最大12社79名の氏名とメールアドレス情報
担当者がシステムを使って送信処理を行う際、作業手順を誤ったことに起因しています。
本事案発見直後に当該メールの受信者である233名の方に対し、メール誤送信に関するお詫びと、当該メールの速やかな削除をお願いするメールを送信しております。
事故の原因は作業手順を誤ったことによるオペレーションミスによるものですが、同様のことを引き起こさないよう改めて作業手順を見直すとともに、ヒューマンエラーが起きることを想定してシステムの見直しも行ってまいります。また、個人情報の管理を一層強化してまいります。
ご迷惑をおかけしましたこと、重ねてお詫び申し上げます。
県「公文書検索・閲覧システム」において個人情報等の不開示情報を含む文書が複数掲載されていることが判明しました。
令和6年4月11日、個人情報を含む文書が県の「公文書検索・閲覧システム」で閲覧できる状態にあることが判明しました。これを踏まえ、農林部内全課所において点検作業を行い、他にも不開示情報とすべき文書が閲覧できる状態にあることが判明しました。
農林部内3課(農業政策課、農業ビジネス支援課、森づくり課)11地域機関(7農林振興センター、2家畜保健衛生所、農業技術研究センター、農業大学校)において、不開示情報とすべき文書73件の誤掲載が判明しました。
不開示情報文書件数 73件
うち個人情報 41件
(個人の人数) (187人分)
うち法人不利益情報 35件(うち3件は個人情報と重複)
(法人数) (30法人分)
【誤掲載の事例】
誤掲載してしまった文書の不開示情報の主なものは、以下のとおり。
<個人情報>氏名が41件(187人分)、住所が12件(59人分)、生年月日が5件(20人分)、メールアドレスが3件(27人分)、電話番号が3件(24人分)、年齢が2件(78人分)
<法人不利益情報>契約書の相手方などの法人印鑑の印影が27件(21法人分)
判明後、直ちに不開示情報を削除し、不開示情報とすべきであった個人及び法人に対して順次謝罪を行っています。
外部に提供される情報については、複数人によりチェックし、再発防止を徹底するとともに、文書管理システムの適正な運用を徹底します。
職員に対しては個人情報の取扱いについて、再度徹底します。
当社が運営する求人情報サイト「バイトル」に掲載している株式会社アローズコーポレーション(以下、当該掲載企業)が管理するアカウント(以下、本アカウント)を用いた応募者情報管理画面への不正ログインが発生し、不正ログインを行った第三者(以下、当該第三者)により当該掲載企業への応募者のうち12名の応募情報の一部と、不正ログインに使用したIDおよびパスワードが外部へメール送信されたことが判明いたしました。そのため、当該掲載企業への応募者の方は、当該第三者および送信されたIDおよびパスワードを用いてアクセスした者に、応募情報を閲覧された可能性があります。現在のところ、当該応募情報を利用した二次被害の申し出は受領しておりません。
関係者の皆様には多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。
現在、鋭意調査を続けておりますが、現時点で判明している事実および本件への対応について以下のとおりご報告いたします。
当社が運営する求人情報サイト「バイトル」において、当該掲載企業の本アカウントのIDおよびパスワードを取得した第三者が、本アカウントの応募者を管理する管理画面に不正にログインし、当該掲載企業への応募者のうち12名の応募者情報の一部と、不正ログインに使用したIDおよびパスワードを、ご本人を含む応募者に対し、当該管理画面のメール送信機能を利用して送信しました。また、当該第三者および送信されたIDおよびパスワードを用いてアクセスした者は、当該掲載企業が本アカウントを用いて管理していた応募者の方のうち3,193名の方の応募情報を閲覧した可能性があります。
当社は、メールを受信した応募者様からの問い合わせにより事象を確認し、本アカウントの停止処理および求人掲載を取り下げて被害拡大を防止するとともに、不正ログインの被害にあった当該掲載企業と協力して、調査を実施しております。送信された個人情報および 閲覧された可能性のある個人情報は以下の通りであり、クレジットカード情報等は含まれておりません。
なお、当社システムにおいては、掲載企業の皆様の管理画面へのログインパスワードは暗号化されて保管されており、当社のエンジニアを含めて閲覧および解読ができない仕様になっております。本事象を受けて当社システムのセキュリティ調査を改めて行っており、現時点では、当該掲載企業以外のID・パスワードが不正に利用された事実は確認されておりません。
今回被害を受けた掲載企業は、2024年1月31日にお知らせいたしました管理画面への不正ログインの被害にあったサンライズワークス社の関連会社であり、手法やアクセスログ等が同等であることから、同一人物による不正アクセスの疑いが非常に強いと考えております。また、その他の企業では同様のアクセスログは確認されておりません。
12名(当該掲載企業に応募した応募者の一部)
氏名、年齢、性別、メールアドレス、電話番号、現在の職業
3,193名(当該掲載企業に応募した応募者の一部)
氏名(よみがなを含む)、年齢、生年月日、性別、メールアドレス、電話番号、現在の職業、お住まいの都道府県・市区町村、学歴・職歴、運転免許の有無・パソコンスキルに関する情報、自己PR、連絡可能な日時、応募日時、応募した案件の情報
・当社の対応
・本アカウントの停止
・該当される方へのお詫びとお知らせ
・当該情報を送信された方への応募情報が記載されたメール削除のお願い
・本事象に関するログ・セキュリティ調査の実施
・当該掲載企業の管理画面に不正ログインした第三者に関する調査の実施
・総務省関東総合通信局への報告
引き続き、不正ログインの被害を受けた当該掲載企業とともに、関係各機関と連携し、事実の確認および適切な対応に務めております。応募情報を閲覧された可能性がある応募者の方のうち、当社がメールで連絡可能な方には、お詫びのメールにてお知らせしておりますが、ご懸念がある応募者の方は、以下のお問い合わせ先までご連絡をお願いいたします。
この度は皆様に多大なご迷惑ご心配をお掛けしますこと、改めて深くお詫び申し上げます。
2024年3月27日にホームページに第一報をお知らせしたように、この度本学の非常勤講師(以下、非常勤講師)より、所有するパソコンが外部からの不正アクセスを受け、個人情報が漏えいしたおそれがある旨の報告を受けました。
現時点において、本事案に関わる被害報告等は受けておりませんが、今回の事案により学生・保護者並びに関係各位に対して多大なご迷惑とご心配をおかけしておりますことを深くお詫び申しあげます。
非常勤講師が自宅において、自身の所有するパソコンを使用中にウィルスに感染した旨のアラートが表示され、アラートの後に続いて表示されたウィルス対策のサポートセンターの連絡先が正規のサポートと思い込み電話をし、その指示に従うことにより自身のパソコンへの不正アクセスを許してしまいました。
結果として、非常勤講師がサポート詐欺と気づきネットワークを遮断するまでの約2時間パソコン内のデータにアクセスできる状況が発生しておりました。
その後、非常勤講師は警察への被害届や関係先への報告等をおこない、本学にも本事案の第一報がございました。
上記1のパソコンに保存されていた非常勤講師が担当する2023年度板橋校舎開講1科目分の履修情報等のデータ
(1)対象件数:在籍学生69人分(2024年3月卒業者も在籍学生に含む)
(2)対象項目:氏名、学籍番号、大学から付与したメールアドレス、成績に関する情報
個人情報が漏洩したおそれのある学生に対し、上記2-(2)の個人情報が漏えいした可能性に関するお知らせとお詫びについてメール配信するとともに、不審なメール等に注意するよう注意喚起並びに本事案に対する相談窓口の周知をおこないました。
教職員に対して本事案を共有し、同様の手口による不正アクセス防止のため資料をポータルサイト上で配付し周知徹底をおこない、今後も継続的に情報セキュリティに関する注意喚起及び啓蒙活動を実施してまいります。
本学では、今回の事態を重く受け止め、より一層、個人情報の保護の適切な管理に努めてまいります。
株式会社阪神タイガース(以下、球団)が、株式会社YTE(以下、YTE)に管理を委託するデータの一部が、クラウドサービス環境の誤設定により閲覧が可能な状態となっていたことにより、外部に漏えいした可能性があることが判明いたしましたので、お知らせいたします。 お客様には大変なご迷惑、ご心配をおかけいたしますことを、お詫び申し上げます。
球団公式動画配信サービス「虎テレ」が、2019年10月、2021年3月、2022年10月及び2023年10月に計4回実施したプレゼントキャンペーンにおいて、応募フォームを通じてお申込みいただいたお客様
応募日時、メールアドレス、性別、年代、お住いの都道府県、サービスに対するご要望、該当シーズンのベストシーン、お申し込みの際使用されていたOS・ブラウザの種類 計8,452件
※お名前、住所、連絡先、クレジット番号等は保持しておらず、漏えいの可能性はございません。
※キャンペーンの応募フォームと動画配信サービス「虎テレ」は異なる環境で運用しており、「虎テレ」会員情報の漏えいはございません。
2021年4月1日~2024年5月14日
本件判明後、速やかに外部からのアクセスを遮断する措置を実施いたしました。
YTEにおいて、クラウドサービスの環境について誤った設定を行ったことが原因であり、球団としては、YTEとより密接に連携するとともに、システムのセキュリティ設定を強化し、また、情報の取扱いに携わる関係者の教育を徹底し、再発防止に取り組んでまいります。お客様の個人情報を適正に取り扱うことは、企業の重要な社会的責務であることを改めて認識し、情報管理の徹底、セキュリティ機能の強化に一層尽力してまいります。
現時点までに、本件に関しデータが外部に漏えいした事実をはじめ、第三者による二次利用その他二次被害は確認されておりませんが、差出人や件名に心当たりのない不審なメールを受信された場合は、ウイルス感染や不正アクセス等のおそれがありますので、メール内に記載されたアドレス(URL)へのアクセスや添付ファイルの開封を行わず、メール自体を直ちに消去いただくようお願いいたします。
メールアドレスが漏えいした可能性のあるお客様には、本日以降、同アドレス宛に改めて個別にご連絡申し上げます。また、本件に関し、専用のコールセンターを設置いたします。ご質問・ご確認事項をお持ちのお客様のほか、万一、ご不審に思われる事情等がありましたら、ご連絡をお願いいたします。
この度、当社が提供するオンラインサービスを管理するサーバーに対し、外部からの不正アクセスがあり、お客様の個人情報の一部流出が判明しました。
本件に関して、現時点で判明している概要と対応について、下記の通りご報告いたします。お客様および関係各位の皆様にご心配、ご迷惑をおかけすることになり誠に申し訳なく、ここに深くお詫び申し上げます。なお、現在のところ個人情報の不正流用等の事実は確認されておりません。
現在、当面の安全確認作業を終え、更なる詳細調査と恒久的な再発防止策を進めておりますが、今回情報流出の対象となるお客様におかれましては、速やかにパスワードの変更・再設定をお願い申し上げます。また当社に限らず、他のWEBサービスで当社アカウントと同じメールアドレス・パスワードをご使用の場合も、大変お手数ではございますが、第三者による悪用を防ぐため、早急にご変更をお願いいたします。
また、今回の対象のお客様におかれましては、万が一身に覚えのない連絡や、心当たりのないコンタクトがあった場合、念のためご注意をお願いいたします。また、何かお気づきの点、ご心配な点がございましたら、下記≪株式会社バイオフィリア個人情報お客さま相談窓口≫までご連絡いただきますようお願い申し上げます。
今後当社は、本件に誠意を持って全力で対応させていただく所存でございます。皆様にご心配とご迷惑をおかけすることを重ねてお詫び申しあげます。
2024年5月3日18時頃、当社が契約している大手クラウドサービスが管理するファイルサーバーにおいて、異常な動きを検知しました。直ちに社内調査を行なった結果、不正アクセスの痕跡を発見。速やかに当該サーバーを外部から遮断しました。翌5月4日に緊急対策委員会を設置し、更なる詳細調査と情報の不正使用による二次被害の防止を最優先とする施策検討を開始しました。その後の詳細調査において不審ファイルや通信ログを解析した結果、お客様の個人情報の一部が外部にダウンロードされた後に一部データが消去されていた事実が判明しました。
当社から警察への被害相談と個人情報保護員会への連絡など、本件に関する当局への報告を既に行っております。
ペットフード出荷時のログデータまたは会員様によるアカウント情報変更時のログデータが流出の対象となります
<項目> 1、2とも基本はペットの写真ですが、一部に飼主様の顔写真や写り込み画像がある可能性がございます
※ 上記のほかココグルメおよびミャオグルメ会員様の愛犬・愛猫に関する情報としてペットのお名前、種類、年齢、健康に関するデータ8,525件が含まれておりました
※ 上記の件数はすべてアカウント数でございます
※ クレジットカード情報、銀行口座情報は、全て金融代行機関に決済業務を委託しており、当社では一切保有しておりませんので、本件の流出対象となる心配はございません
本件流出対象のお客様には、メール配信または郵送により、お詫びとご説明をさせていただき、パスワード変更のお願いや万が一の注意喚起情報をお送りしております。
当社は本件を厳粛に受け止め、お客様と社会に信頼されるペットフードサービス提供企業としての責務を再認識し、個人情報保護の強化を改めて誓います。また、今後の再発防止策の徹底と万全なセキュリティ体制の再構築を行い、お客様の信頼回復に向けて全社で努めていく所存です。
何卒ご理解とご協力を賜りますよう心よりお願い申し上げます。
このたび、弊社が運営する「THE GLOBE・OLD FRIEND オンラインショップ(URL:http://shop.globe-antiques.com/)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(3,958 件)を含む個人情報(20,132 名)が漏えいした可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏えいした可能性のあるお客様には、本日より、電子メール等にてお詫びとお知らせを個別にご連絡申し上げております。また、「THE GLOBE・OLD FRIENDオンラインショップ」以外の弊社が運営するサイトおよび実店舗でご購入いただいた商品につきましては本サイトとは完全に分離したシステムで運営しているため、今回の不正アクセスの影響はないことを併せてお知らせいたします。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要および本件につきましての今後のお問合せ窓口等につきまして、下記の通りご報告いたします。
5月15日午前10時頃、ゲームマーケットサイトを管理するサーバーが不正アクセスを受け、その結果、各出展者様よりこれまでゲームマーケットサイトに掲載いただきました情報の内、「画像」がすべて不正に削除されました。
関係各位にご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。
これまで皆様が長年積み重ねてこられた、かけがえのない情報が失われてしまったこと、誠に申し訳ありません。皆様の御心と御努力を思うと、筆舌に尽くしがたいほどの悔恨と申し訳なさを感じております。
甚だ厚かましいとは存じますが、各出展者様におかれましては、大変お手数ではございますが、過剰なご負担にならずかつ可能な範囲で結構です、画像の再アップロードで情報復旧にご協力いただけますと幸いです。
現在、事務局側でも同様に削除されたお知らせ内の復旧作業などを進めております。また、今回の事態を重く受け止め、再発防止に向けてサーバーセキュリティの強化等、対策を講じてまいります。今後とも、ゲームマーケットサイトを安全にご利用いただけるよう、尽力いたします。何卒ご理解とご協力を賜りますようお願い申し上げます。
尚、不正アクセスに関する情報は、偽情報も出回ることがあります。情報収集を行う際には、信頼できる情報源を確認するようにしてください。不正アクセス被害に遭われた場合は、直ちに警察に通報してください。
この度、全国公文協のメールアドレスを装った迷惑メールが5月4日(土)深夜(早朝)および6日(月)午前にメールマガジン登録者宛に発信され、ご迷惑とご心配をお掛けしています。
この発信元(info@zenkoubun.jp・karasawa@zenkoubun.jp)は、公文協と似たメールアドレスを使用しておりますが、当会とは一切関係ございません。
6日(月)メールの「爆破予告」については、警視庁より迷惑メールであり、削除対応し、いたずらに騒ぎ立てる必要はないとの見解をいただいています。
メールマガジン配信を委託している事業者で用いている配信用のメーラーのバージョンが最新ではなかったため脆弱性を突かれて不正アクセスがなされ管理画面の設定ファイルが書き換えられました。
そのことにより、メールマガジン登録先等に向けて、迷惑メール2通が配信されました。
事業者より配信のアクセスログ等を提出いただき、警視庁や複数の県警に提出し調査をお願いしました。
併せて、配信用のメーラー及び事務所内で使用しているPCのアプリケーションを最新バージョンに更新し、ウイルス対策ソフトにてスキャンを実行しました。
しかしながら、今回の不正アクセスにより、メールアドレスが流出し、今後、スパムメール、フィッシング詐欺メールなどが送付される可能性があります。
不審と思われるメールを受け取った場合は、差出人アドレス・電話番号・文面などをご確認頂き、添付されているファイルの開封や、記載されているURLへのアクセス、誘導偽サイトの入力フォームへのID/パスワードの変更などの入力等は行わずに、直ちに消去していただけますようにお願い申し上げます。
ご不明な場合は、公文協にお電話にてお問い合わせをください。
ご迷惑とご心配をお掛けしましたことをお詫び申し上げます。
NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。
この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。
Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。
*受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。
なお、同社にて不正アクセスを把握した時点で、同社がフォレンジック解析の専門家を招集し調査を行い、事態の把握とユーザーへのリスク低減の取り組みを開始したとの報告を受けております。
この状況から、個人情報漏えいの可能性を否定できないものとして、同15日に個人情報保護委員会へ報告いたしました。
現時点では情報の不正使用などの事実は確認されておりません。また、対象となる受講者へはメールにて説明を行っています。
今回の事案を踏まえ、より一層の情報管理の徹底を図るとともに、Dropbox社と引き続きタイムリーな情報共有に努めて参ります。
近畿大学病院産婦人科において、個人情報漏洩にあたる事案が2件発生しました。
令和6年(2024年)2月、産婦人科の非常勤医師(当時)がインターネット利用時にサポート詐欺の被害に遭ったことがきっかけとなり、当該医師が患者データを無断で院外に持ち出していたことが発覚しました。また、同年3月、妊婦健診時の胎児エコー動画を、録画機器の操作ミスによって別の方に提供していたことが発覚しました。
該当する患者様、関係者の皆様に、ご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。
当院としましては、同じ診療科において立て続けに2件の重大な個人情報漏洩事案が発生したことを大変重く受け止めております。今後、個人情報の適正な管理に努めるとともに、再発防止に取り組んでまいります。
令和6年(2024年)2月29日(木)、当院産婦人科の元常勤医師で、当時は非常勤として勤務していた医師が、当院とは別の医療機関で勤務中、個人所有のパソコンでインターネットを利用している際にサポート詐欺の被害に遭いました。
被害内容を調査するなかで、当該のパソコンには、研究目的で収集した当院の患者様2,003名の氏名、患者ID、年齢、診療情報が保存されていたことが発覚しました。当院では、研究等の目的で患者データや情報機器を外部へ持ち出す際には、予め運用責任者に申請し、承認を受けなければならないと定めています。しかし、当該医師は必要な申請を行わずに不適切な状態で患者データを保管し、研究終了後も削除せずに保有していました。
なお、現在までにこの情報漏洩による被害の報告はありません。
対象:平成16年(2004年)12月から平成29年(2017年)7月までに、当院産婦人科で分娩をされた患者様のうち1,670名、分娩日時の記載がなかった333名、合計2,003名
内容:氏名、患者ID、年齢、診療情報
対象となる2,003名の患者様に対し、順次、個別に電話で事案の説明とお詫びを行っています。また、本件専用のコールセンターを開設し、患者様のご相談等に対応しています。さらに、今後、情報セキュリティのコンサルティング会社に専門的知見による調査と原因分析、改善提案を依頼する予定です。
なお、本件については、文部科学省および個人情報保護委員会に報告を行いました。
(1)全教職員を対象とした、個人情報持ち出しに関する規定の周知徹底
(2)各所属における個人情報の持ち出しに関する点検・監査等の管理徹底
(3)個人情報の取り扱いおよび情報セキュリティに関する研修等の実施
当院の産婦人科では、希望する患者様に対し、妊婦健診時に撮影した胎児エコー動画を、患者様自身が用意したUSBメモリに保存して提供するサービスを実施しています。
令和6年(2024年)3月7日(木)、2名の患者様から、前回の健診時に受け取った妊婦健診時の胎児エコー動画を収めたUSBメモリに、別の方の動画が入っているとの連絡があり、本事案が発覚しました。連絡があった患者様のUSBメモリを調査し、現時点で合計8名について情報漏洩を確認しています。
当院にて調査を行ったところ、エコー動画を録画する機器の操作ミスが原因で別の方に提供してしまった可能性があること、動画に加えて、患者様の氏名、患者ID、妊娠週数、胎児の身長・体重等が漏洩していることが判明しました。対象者は155名で、のべ926本の動画が漏洩した可能性があります。そのうち何本が実際に漏洩したかを確認するには、患者様に提供したUSBメモリの中身を一つひとつ確認する必要があり、対象の患者様に個別に連絡をとって確認を行います。
なお、現在までに、動画の二次的な漏洩は確認されておりません。
対象:当該の録画機器を導入した令和4年(2022年)11月4日から令和6年(2024年)3月7日までの期間に、当院産婦人科を受診された患者様のうち、胎児エコー動画提供サービスを希望された方 155名
内容:胎児エコー動画、氏名(アルファベット)、患者ID、妊娠週数、胎児の計測値(身長・体重等)
※胎児エコー動画は受診のたびに撮影しており、のべ926本
当該の録画機器にはUSBポートがあり、診察用の動画を撮影・記録するのと同時に、USBメモリにも動画を保存することができます。
録画の開始とともに患者ごとのフォルダが作成され、そこに録画データが保存されます。録画停止後に「クローズ」のスイッチを押すことでフォルダが更新され、次の録画開始時に新しいフォルダが作成されます。
今回のミスは、この「クローズ」の処理を怠ったことで新しいフォルダが作成されず、一つのフォルダに複数の方の録画データが保存されてしまい、それに気づかずにフォルダ単位で動画を提供してしまったことが原因です。
情報漏洩の可能性がある患者様155人に対しては、郵送と電話にて事案の説明とお詫び、USBメモリの内容確認のお願いを行い、当院職員がご自宅を訪問して別の方の動画を消去させていただく予定です。また、エコー動画の提供サービスは、本事案が発覚した令和6年(2024年)3月7日以降、中止しています。
なお、本件については、文部科学省及び個人情報保護委員会に報告を行いました。
(1)胎児エコー動画提供サービスの廃止
(2)マニュアル等の整備による機器の正しい使用法の周知徹底
(3)個人情報の取り扱いおよび情報セキュリティに関する研修等の実施
このたび、弊社が運営する「松井酒造合名会社 ECサイト」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(174件)が漏洩した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
2023年9月20日、カード決済代行会社から、当サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、2023年9月20日、当サイトでのカード決済の停止、管理パスワードの変更、サーバーへのアクセス制限の実施をいたしました。
同時に、第三者調査機関による調査も開始いたしました。2024年1月23日、調査機関による調査が完了し、2023年3月29日以前に旧ECサイトに対する不正アクセスが行われ、不正なファイルが設置された可能性があることを確認しました。
その結果、2023年3月29日~2023年9月20日の期間に、旧ECサイトで購入されたお客様のクレジットカード情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至ります。
弊社が運営していたサイトシステムの一部の脆弱性を利用した第三者の不正アクセスにより、不正なファイルを設置されたため。
これらのファイルには、不正なプログラムを用いて顧客情報の窃取などの攻撃が行われたおそれがあります。
2023年3月29日~2023年9月20日の期間中に「松井酒造合名会社 ECサイト」においてクレジットカード決済をされたお客様174名 で、漏洩した可能性のある情報は以下のとおりです。
・クレジットカード番号
・有効期限
・セキュリティコード
・メールアドレス
・パスワード
・データベース上の任意の情報
上記に該当し、連絡先が判明している120名のお客様については、別途、電子メールにて個別にご連絡申し上げます。
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
2023年9月20日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行ない、再発防止を図ってまいります。
弊社が運営するサイトの再開の時期につきましては弊社ウェブサイトにて改めて告知を行う予定です。また、弊社は今回の不正アクセスによる情報漏えいのおそれにつきまして、監督官庁である個人情報保護委員会には2023年9月21日に、所轄警察署にも2023年9月21日に報告済みであり、今後捜査にも全面的に協力してまいります。
最大 7,782,009 件 ※2024 年2月 15 日以前に入会の会員さま(氏名・電話番号・住所・生年月日・性別・ポイント管理番号)※クレジットカード情報は今回被害を受けたシステムとは別システムで運用しているため漏えいしておりません。
最大 2,990 件 ※2023 年6月1日から 2024 年2月 14 日までにご応募いただいた方(氏名・電話番号・住所・生年月日・性別・メールアドレス)電話番号や住所等の変更で通知が難しい場合は、通知に代わるべき措置として、本公表および当社ホームページ上の公表でのご対応といたしますこと、ご了承いただきますようお願いいたします。
件数不明(氏名・電話番号・住所・メールアドレス)
※当社ホームページ経由でのお客さまからのお問い合わせへの返答は、今回被害を受けたシステムとは別システムで運用しているため漏えいしておりません。
平素より当会へのご理解・ご協力を賜り、ありがとうございます。
さて、5月9日の早朝に、当会が利用するメールサーバー事業者から、「kansai@(以下略)」のメールアカウントが不正利用され、大量のメールが送信された可能性がある、との報告を受けました。
当該アカウントは、問い合わせ等の受信専用として使用しているものであり、当会からのメール送信には使用しておりません。
大変恐縮ではございますが、皆様におかれましては、上記メールアカウントからのメールは開かず、もし開いてしまったとしても、本文中のURLへのアクセスは控えるなど、ご注意、ご対応くださいますようお願いいたします。
ご利用の覚えがあるサービスであった場合でも、同サービスのサイトをコピーした偽サイトである可能性もございます。
メール本文中のリンクからアクセスされた場合は、IDやパスワードの入力はお控えください。
この度は、ご迷惑をおかけ致しておりますこと、お詫び致します。
申し訳ございません。
このたび、当社の管理運用するサーバの一部が、第三者による不正アクセスを受けました(以下「本件」といいます。)。
ご関係の皆様には深くお詫びを申し上げますとともに、今般、第三者調査機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。
なお、既に当社サーバは復旧しており、現時点では業務への影響はございませんことを併せてご報告いたします。
氏名、住所、電話番号、メールアドレス、口座番号(当社の支払先口座)等
氏名、住所、電話番号、メールアドレス、口座番号(当社の支払先口座)、顔写真等
氏名、住所、電話番号等
独立行政法人高齢・障害・求職者雇用支援機構(以下「機構」という。)が委嘱する外部専門家である 70 歳雇用推進プランナー(※)が、いわゆる「サポート詐欺」の被害に遭い、機構が当該プランナーに提供していた企業情報及び個人情報が外部に漏えいした可能性があることを確認しました。
本件に係る概要、対応等の詳細は下記のとおりです。
関係者の皆様に多大なご迷惑をおかけすることとなりましたことを深くお詫びしますとともに、再発防止に努めてまいります。
※ 機構が委嘱する高齢者雇用推進に係る専門家。企業に対する定年引上げ、継続雇用延長等に係る具体的な制度改善に係る相談・援助を行う。
このたび、新日本プロレスリング株式会社(以下「当社」といいます。)の提供する「Team NJPW(新日本プロレスリングオフィシャルファンクラブ)」(以下「ファンクラブ」といいます。)において、ファンクラブのご会員様に関する個人情報を保存した暗号化セキュリティ機能付きのUSBメモリ(以下「本件USBメモリ」といいます。)を紛失する事故(以下「本件事故」といいます。)が発生いたしました。現在のところ、本件USBメモリの発見には至っておりませんが、当該個人情報の不正利用等の二次被害が発生した事実は確認されておりません。
ご会員の皆様には多大なご迷惑とご心配をおかけし、深くお詫び申し上げます。
ご会員様の会員情報(会員番号、氏名、生年月日、年齢、性別、会員種別及び会員期限) 32,775名分
※退会したご会員様の会員情報を含みます。
※本件USBメモリに、ご会員様の住所・電話番号・メールアドレス等のご連絡先に関する情報や、クレジットカード情報等の決済情報は含まれておりません。
※本件USBメモリには、高度な暗号化セキュリティ機能が設定されており、現時点では、上記の個人情報が第三者に不正に使用された事実や二次被害は確認されておりません。
4月22日、後楽園ホール大会にてファンクラブのご会員の皆様限定の撮影会の準備を行っていたところ、本件USBメモリを紛失していることが発覚し、当社内や本件USBメモリを使用した場所等を捜索したものの発見できなかったため、4月25日、警察に遺失物届を提出し、捜索を依頼しています。また、同日、個人情報保護委員会及びプライバシーマーク審査機関である一般財団法人放送セキュリティセンター(SARC)に対し報告を行いました。
本件事故の対象となった可能性があり、当社が連絡先を把握しているご会員様につきましては、個別にご通知をお送りさせていただいております。ただし、当社にご提供いただいたご連絡先と、ご会員様の現在のご連絡先が異なっている場合等には、大変恐れ入りますが、当該通知が届かない可能性がございます。
当社は、各イベント会場でファンクラブ限定の撮影会等における認証として、ご会員の皆様のICチップ入り会員証を認証用端末で読み込む方法を実施しています。その際、当該認証用端末の会員情報の更新を、最新の会員情報の記録された本件USBメモリを読み込む方法により行っておりました。そのため、本件USBメモリを撮影会等の会場に持ち出す場合があり、その過程において本件USBメモリを紛失してしまったものと考えられます。
今後、当面は、ファンクラブ撮影会について、会員証、有料入場券及び身分証の確認のみとさせていただき、将来的にUSBメモリを使用しない新たな認証システムへ移行の検討を進めてまいります。また、個人情報の社外への持ち出しを最小限に留めるようにし、持ち出した記録媒体の管理を徹底するようにいたします。
当社では個人情報の取り扱いについて管理を行って参りましたが、今回このような事態を起こしてしまったことを真摯に受け止め、心より反省しております。今後は、従業員に対し、個人情報の取り扱いについて、社員教育を通じて周知徹底を図るとともに、全社を挙げて個人情報のより一層厳重な取り扱いに努め、再発防止に取り組んで参ります。このたびは、ご会員の皆様にご迷惑をおかけしたことを重ねてお詫び申し上げます。誠に申し訳ございませんでした。
