株式会社 J ヴィレッジ(以下「弊社」といいます。)が、楢葉町からの委託を受け運営しております「ならはスカイアリーナ」のホームページにおいて、弊社保有の利用者様の一部の個人情報が流出した(検索可能な状態に置かれた)ことを確認いたしましたので、お知らせいたします。
お客様からお預かりした大切な個人情報を適切に管理できず、対象のお客様をはじめ多くのご関係先にご迷惑ならびにご心配をおかけし、深くお詫び申し上げます。
確認できた事実関係については以下のとおりです。
1.経緯
ならはスカイアリーナでは、会員様以外のビジター様(都度の利用者様)のご利用に当たり、事故があった場合の救急対応のため、事前に氏名、住所(市町村まで)、電話番号、生年月日、性別、血液型、学校名・保護者名(未成年の場合のみ)、緊急連絡時電話番号、健康に関する留意事項等の個人情報をいただいております。弊社では、これらの情報を Excel ファイルにデータ化し保管しておりました。
一方で利用者様の利便性を図るため、ならはスカイアリーナの各施設の予約状況をお知らせする「予約状況カレンダー」をホームページに掲載しておりました。
2023 年1月 27 日に、弊社従業員が、ホームページの「予約状況カレンダー」に予約状況を示すPDF ファイルを掲載すべきところ、誤って、2021 年 4 月 2 日から 2023 年 1 月 24 日までのビジター利用者の個人情報を記録した Excel ファイルを掲載してしまいました。
翌 1 月 28 日、お客様からのご指摘があり、直ちに Excel ファイルと PDF ファイルの置き換え作業を行い、ホームページ上からは Excel ファイルを直接閲覧できない状態になりました。
弊社従業員は、誤って記載した Excel ファイルを、利用状況を示す PDF ファイルに置き換えたことで、誤った Excel ファイルが削除されたものと考えておりましたが、サーバー上からは完全に削除されておらず、個人情報の記載のある Excel ファイルが残された状態となっており、複数の検索ワードを組み合わせて入力することにより、当該 Excel ファイルが検索で表示される状態になっておりました。
2023 年 4 月 7 日、第三者様からのご指摘により、個人情報の記載のある Excel ファイルが検索可能な状態にあることが判明し、同日、サーバーから同Excelファイルを完全に削除いたしました。
ならはスカイアリーナにおいて、2021 年 4 月 2 日から 2023 年 1 月 24 日までのビジターでの利用者様(月会員など、他のお客様は対象ではございません。)
氏名、住所(市町村名まで)、電話番号、生年月日、性別、血液型、学校名、保護者名(未成年の場合)、緊急連絡時電話番号、健康に関する留意事項
(クレジットカード情報や口座情報など、お支払いに関する情報は流出しておりません。)
なお、現在までに、個人情報を悪用された等の被害の報告はされておりません。
3.原因
当該事案発生の原因は、スタッフが不注意によって操作ミスをしてしまったことと十分な確認を行わなかったこと、ホームページの仕様を正しく認識していなかったことによるものです。
4.今後の対応
対象のお客様には、順次個別に電話にてお詫びとご報告をいたしております。
また、本件につきまして、個人情報の保護に関する法律に基づき、個人情報保護委員会へ報告いたします。
その他、不明な点がございましたら末尾に記載の問い合わせ先にお問い合わせいただきます
ようお願いいたします。
対象のお客様をはじめ多くのご関係先にご迷惑ならびにご心配をおかけし、あらためて深くお詫び申し上げます。
弊社といたしましては、今回の事案を重く受け止め、社内の個人情報保護対策を強化し、再発防止策の徹底に努めてまいります。
