【セキュリティ事件簿#2024-175】松井酒造合名会社 弊社が運営する「松井酒造合名会社 ECサイト」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2024/5/13

松井酒造合名会社
 

このたび、弊社が運営する「松井酒造合名会社 ECサイト」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(174件)が漏洩した可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2023年9月20日、カード決済代行会社から、当サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、2023年9月20日、当サイトでのカード決済の停止、管理パスワードの変更、サーバーへのアクセス制限の実施をいたしました。

同時に、第三者調査機関による調査も開始いたしました。2024年1月23日、調査機関による調査が完了し、2023年3月29日以前に旧ECサイトに対する不正アクセスが行われ、不正なファイルが設置された可能性があることを確認しました。

その結果、2023年3月29日~2023年9月20日の期間に、旧ECサイトで購入されたお客様のクレジットカード情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至ります。

2.個人情報漏洩状況

(1)原因

弊社が運営していたサイトシステムの一部の脆弱性を利用した第三者の不正アクセスにより、不正なファイルを設置されたため。

これらのファイルには、不正なプログラムを用いて顧客情報の窃取などの攻撃が行われたおそれがあります。

(2)個人情報漏洩の可能性があるお客様

2023年3月29日~2023年9月20日の期間中に「松井酒造合名会社 ECサイト」においてクレジットカード決済をされたお客様174名 で、漏洩した可能性のある情報は以下のとおりです。

・クレジットカード番号

・有効期限

・セキュリティコード

・メールアドレス

・パスワード

・データベース上の任意の情報

上記に該当し、連絡先が判明している120名のお客様については、別途、電子メールにて個別にご連絡申し上げます。

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について

2023年9月20日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます

5.再発防止策ならびに弊社が運営するサイトについて

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行ない、再発防止を図ってまいります。

弊社が運営するサイトの再開の時期につきましては弊社ウェブサイトにて改めて告知を行う予定です。また、弊社は今回の不正アクセスによる情報漏えいのおそれにつきまして、監督官庁である個人情報保護委員会には2023年9月21日に、所轄警察署にも2023年9月21日に報告済みであり、今後捜査にも全面的に協力してまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-050】株式会社イズミ 第三者によるランサムウェア感染被害に伴う個人情報に関するお知らせ 2024/5/9

株式会社イズミ

「第三者によるランサムウェア感染被害および経過に関するお知らせ」(2024 年2月 22 日公表)にてお知らせしておりますとおり、当社グループの一部サーバーが暗号化される等のランサムウェア被害が発生いたしました。

外部専門機関による調査の結果、外部への情報流出の痕跡は見当たらず、個人情報を含む当社グループ保有情報が外部へ漏えいした可能性は極めて低いと考えられます。しかしながら、現時点で個人情報の漏えいは確認されておりませんが、閲覧された可能性を完全に否定することは困難であることから、法令上の通知対象となる方には順次ご案内差し上げる予定です。

お客さま、お取引先さま、関係先の皆さまに多大なるご心配とご迷惑をおかけすることになりましたこと、また調査に相応の時間がかかりましたことを深くお詫び申し上げます。

また、本件につきましては、個人情報保護委員会に法令上の報告を行っております。皆さまには重ねてお詫び申し上げますとともに、下記のとおりお知らせいたします。

1.本件の概要等

2024 年2月 15 日、当社グループ会社のサーバーに対して第三者による侵入が検知され、被害拡大防止を最優先し、直ちに当社グループの全ネットワークを遮断いたしました。同日午前に対策本部を立ち上げ、外部専門家の助言を受けながら、影響の範囲等の調査と復旧対応を開始し、同日午後には警察へ相談しております。

外部専門機関に調査を依頼したところ、外部からの通信の受け口となる通信装置(VPN装置)を狙って直接当社グループのサーバーに侵入され、一部データが使用不能になったとの報告を受けております。また、被害を受けたサーバーの通信記録を調査した結果、外部への情報流出の痕跡は見当たらず、現時点で当社グループが保有する個人情報の漏えいの事実や、不正利用による被害、攻撃者等による当社情報の公開についても確認されておりません。

2.今後の対応

現時点で、当社グループが保有する個人情報の漏えいは確認されておりませんが、閲覧された可能性を完全に否定することは困難であることから、すでに個人情報保護委員会へ報告のうえ、今後、法令上の通知対象となる方につきましては、順次「ゆめアプリ」でのお知らせ、郵送のいずれかの方法にてお知らせする予定です。

なお、クレジットカード情報は今回被害を受けたシステムとは別システムで運用しているため漏えいしておりません。

また、一部使用不能となったデータに業務上使用しておりました当社グループ共通メールサーバーの情報が含まれることが確認されました。暗号化により内容および対象となる方を特定することが難しい状況のため、本公表にてお知らせいたします。

3.個人情報について

本件の対象となる個人情報は以下のとおりです。対象となる方には順次個別に通知させていただきます。

<現時点で漏えいは確認されていないが、閲覧された可能性を完全に否定できない個人情報>

 ゆめカード会員情報の一部 :
最大 7,782,009 件 ※2024 年2月 15 日以前に入会の会員さま
(氏名・電話番号・住所・生年月日・性別・ポイント管理番号)
※クレジットカード情報は今回被害を受けたシステムとは別システムで運用しているため漏えいしておりません。

 株式会社イズミテクノ(連結子会社)におけるパート・アルバイト応募者情報の一部:
最大 2,990 件 ※2023 年6月1日から 2024 年2月 14 日までにご応募いただいた方
(氏名・電話番号・住所・生年月日・性別・メールアドレス)
電話番号や住所等の変更で通知が難しい場合は、通知に代わるべき措置として、本公表および当社ホームページ上の公表でのご対応といたしますこと、ご了承いただきますようお願いいたします。

<毀損された個人情報>

 当社グループ共通メールサーバーに保有していた業務上使用していたメール履歴:
件数不明
(氏名・電話番号・住所・メールアドレス)
※当社ホームページ経由でのお客さまからのお問い合わせへの返答は、今回被害を受けたシステムとは別システムで運用しているため漏えいしておりません。

4.業績への影響

今回の被害が当社グループの 2024 年2月期業績に及ぼす影響については、精査中ですが軽微であると考えております。また、翌期以降の業績に及ぼす影響については、引き続き精査のうえ、開示が必要な場合は速やかに公表いたします。

お客さま、お取引先さま、関係先の皆さまに多大なるご心配とご迷惑をおかけすることになりましたこと、重ねて深くお詫び申し上げますとともに、このたびの事態を真摯に受け止め、引き続き外部専門家と連携のうえ、セキュリティと監視体制のさらなる強化を実施し、再発防止に努めてまいります。


【2024/2/22リリース分】

【2024/2/16リリース分】

【セキュリティ事件簿#2024-173】関西経済同友会 当会アカウント名による不審なメールの送信事象について(報告とお詫び) 2024/5/9

関西経済同友会
 

平素より当会へのご理解・ご協力を賜り、ありがとうございます。

さて、5月9日の早朝に、当会が利用するメールサーバー事業者から、「kansai@(以下略)」のメールアカウントが不正利用され、大量のメールが送信された可能性がある、との報告を受けました。

当該アカウントは、問い合わせ等の受信専用として使用しているものであり、当会からのメール送信には使用しておりません。

大変恐縮ではございますが、皆様におかれましては、上記メールアカウントからのメールは開かず、もし開いてしまったとしても、本文中のURLへのアクセスは控えるなど、ご注意、ご対応くださいますようお願いいたします。

ご利用の覚えがあるサービスであった場合でも、同サービスのサイトをコピーした偽サイトである可能性もございます。

メール本文中のリンクからアクセスされた場合は、IDやパスワードの入力はお控えください。

この度は、ご迷惑をおかけ致しておりますこと、お詫び致します。

申し訳ございません。

リリース文アーカイブ

【セキュリティ事件簿#2024-172】豊島株式会社 当社サーバへの不正アクセスに関するお知らせとお詫び 2024/5/2

豊島株式会社
 

このたび、当社の管理運用するサーバの一部が、第三者による不正アクセスを受けました(以下「本件」といいます。)。

ご関係の皆様には深くお詫びを申し上げますとともに、今般、第三者調査機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。

なお、既に当社サーバは復旧しており、現時点では業務への影響はございませんことを併せてご報告いたします。

1. 本件の概要等

2024 年 4 月 13 日午前 10 時頃、当社サーバにて障害の発生が確認されたため、調査を行った結果、同サーバ上のファイルが暗号化されており、ランサムウェアに感染したことを確認しました。そこで、同サーバをネットワークから遮断するなどの被害拡大防止策を講じた上で、速やかに第三者調査機関に調査を依頼しました。同月 30 日、第三者調査機関による調査が完了し、その結果、本件については、同月 13 日午前7時頃に当社ネットワークへの不正アクセスが行われたのち、上記サーバに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。

調査を行った結果、個人データが外部に流出した痕跡、証跡は見つかっておりませんが、個人情報保護法に則り、ホームページでお知らせすることとしました。

なお、対象となる個人のお取引先、当社従業員(退職者含む)、ならびに関係者の皆様方には準備が整い次第、個別にお知らせをご送付差し上げます。

2. 漏えい等が発生した可能性がある個人データの内容

(1)個人のお取引先様

氏名、住所、電話番号、メールアドレス、口座番号(当社の支払先口座)等

(2)当社従業員(退職者を含む。)

氏名、住所、電話番号、メールアドレス、口座番号(当社の支払先口座)、顔写真等

(3)上記以外の関係者様

氏名、住所、電話番号等

なお、クレジットカード情報については不正アクセスを受けたサーバには保存されていないため、漏えいした可能性はありません。

3. 本件の原因

新たな攻撃につながる可能性があるため、詳細は差し控えさせていただきますが、第三者が
ID・パスワードを取得し、当社サーバに不正アクセスしたものと考えられます。

4. 二次被害の有無およびその内容

現時点で本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりません。

5. 再発防止策

当社では、従前よりサーバ・コンピュータへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を厳粛に受け止め、外部の専門家と検討の上、既に種々の再発防止策を整備しており、今後も随時改善を図ってまいる所存でございます。

6. ご関係の皆様へのお詫びと本件に関するお問い合わせ先

ご関係の皆様には多大なご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

本件に関するお問い合わせにつきましては、専用の問い合わせ窓口を設置しております。ご質問やご心配なことがございましたら、以下の「本件に関するお問い合わせ先」までご連絡いただきますようお願い申し上げます。

飛行機に乗るときの座席の選び方

AeroLopa

フライトのオンライン・チェックインや事前座席指定をした場合、視覚的なシート・マップが表示され、座席を指定することができます。

シートマップの中には、すべての座席が似ているため、大した違いが無い機材から、大きな違いがあり、選択が機内の快適性を左右する機材もあります。

ここでは、航空機のシートマップを理解し、自分の好みに合わせて常に最適な座席を選べるようにする方法をご紹介します。

シートマップの読み方の基本

シートマップがどのように機能するのか、基本的なことを説明します。

  • シートマップは常に前方を向いているため、地図の上が飛行機やキャビンの前方、下が飛行機やキャビンの後方になります。
  • シートマップは通常縮尺通りではありません。地図上の大きな通路やギャレーエリアが、実際に飛行機がどのように構成されているかはわかりません。航空会社は収益を最大化するため、利用可能なスペースを隅々まで利用します。
  • 各座席は通常1つの正方形/長方形で表され、3つの正方形/長方形が一緒にある場合(つまりエコノミーの場合)、通常3つの座席が隣り合っていることを意味します。
  • シートマップ全体を縦に貫く隙間は通常、乗客が機内を移動する通路を表します。
  • シートマップでは座席が正方形で前を向いているようにしか表示されていなくても、座席が前を向いていたり、通路側や窓側に角度がついていたり、あるいは後ろ向きだったりすることがあります。AeroLopaのような高度なシートマップでは、座席の向きが表示されます。
  • 水平方向の列と列の間の隙間は、通常、出口列またはバルクヘッド(キャビン前方のキャビン壁)を表します。
  • シートマップの左右にある斜線のフラップは、翼の位置を示しています。翼の上に座ると窓からの眺めはあまりよくないかもしれません。
  • フォークとナイフのマークは、乗務員が食べ物や飲み物を保管・準備するギャレーエリアを表し、バスルーム(男女)のマークはお手洗いを表しています。多くの乗客は、騒音や臭いが気になるため、トイレの近くの席を避けますが、混雑しているフライトでは、待ち時間に乗客がトイレの近くに集まる傾向があります。
  • ベビーカーのマークは、子供連れに優しい列、またはバシネットがある場所であることを意味する。赤ちゃん連れの家族はたいていここに座ります。これらの座席は足元が広いことが多いので魅力的です。静かなフライトをお望みの場合は、これらの列は避けた方がよいでしょう。
  • シートマップには、座席の色や記号の意味を示す凡例が記載されています。利用可能な座席は1色で、他の乗客によってすでに選択されている座席や事前に選択できない座席は別の色になります。選択したい座席に「X」が付いている場合は、事前予約ができないことを意味する場合があります。座席に「$」が表示されている場合は、追加料金を支払う必要があります。



エコノミーおよびプレミアム・エコノミーのシートマップの見方


エコノミークラスとプレミアムエコノミークラスの座席レイアウトは、ほとんどの航空会社および航空機でよく似ているため、これらのクラスのシートマップを読むのはそれほど難しくありません。

ナローボディ機では、エコノミークラスの座席は通常2-2、2-3、または3-3の配列で、ワイドボディ機では2-3-2、3-3-3、または3-4-3の配列になります。


ビジネスクラスとファーストクラスのシートマップの見方


ビジネスクラスとファーストクラスのキャビンレイアウトやシートは、航空会社によって大きな違いがあります。ビジネスクラスとファーストクラスでは、エコノミーとプレミアムエコノミーのシートよりも大きな違いがあるからです。

列間で真ん中の座席がすべて同じに見える4列の「ストレート」1-2-1シートマップの場合、すべての座席が通路に直接アクセスできることを意味します。座席は真正面を向き、ヘリンボーン状に窓側または通路側に少し角度がつく場合があります。

ギャレーや お手洗いに近い場合は、前列や後列は避けた方がよいでしょう。

スタッガード1-2-1レイアウト


ビジネスクラスで人気のあるもう一つのレイアウトは、スタッガード1-2-1レイアウトです。

このレイアウトでは、各座席が前の座席の真後ろにあるのではなく(上のシートマップのように)、座席は前方を向いているが前の座席の斜め後ろにあります。


つまり、それぞれの「窓側」座席は、窓のすぐ隣か、窓の近くだが通路の隣になる。窓際の本当の窓際席(上の地図のA席とK席)は、よりプライベートな傾向があります。中央の席は、2つの席が非常に近い列と、席が離れている列が交互に並んでいるのが分かります。これらはしばしばユーモラスに「ハネムーン」席や「離婚」席と呼ばれます。

大切な人と一緒に旅行するのであれば、2席がとても近い方を選び、同僚やあまり近づきたくない人と旅行するのであれば、「離婚」シートを選ぶと、より広いスペースが確保できます。

また、ビジネスクラスのキャビンには、前方に大きなキャビン、ギャレーやバスルーム、後方に小さなキャビンがある場合もあります。後方のビジネスクラスのキャビンは、より小さく、より静かで、より高級な傾向があります。この欠点は、乗務員が前方から給仕を始めると、食事の提供に時間がかかることで、乗務員が後方のキャビンに到着するまでに選択した食事がなくなってしまうことがあります。

航空会社によっては、座席の向きを示す詳細なシートマップを用意しています。例えば、こちらは2-2-2のビジネスクラスのキャビンで、ペアの座席の向きが少しずつ異なっています。


航空機のシートマップを確認するのにベストなツール

シートマップを確認するには、航空会社のウェブサイトから始めるのがよいでしょう。これによって、次のフライトで選択可能な座席と、最良の座席に料金がかかるかどうかがわかります。これが、希望の座席を確保する簡単な方法です。

まだフライトの座席を購入していない場合、航空会社は航空券を購入するまで、どの座席が埋まっているかを明らかにしないことがあります。それでも座席を購入する前に、どの座席が埋まっているかを知りたいとします。その場合、ExpertFlyerのようなツールを使って、どの席が埋まっているかをチェックすることができます。また、販売されている座席数が表示されるため、フライトがどの程度満席になるかを知ることができます。

特定の航空機のシートレイアウトを確認したい場合、以前はSeatGuruがスタンダードでしたが、現在では古くなっていることが多く、信頼性も低くなっています。代わりに、AeroLopaはより正確で、しっかり更新され、現代的で分かりやすいシートマップを備えた情報源になっています。

Kivaローンで社会貢献しながらマイルをゲットできるか検証(2024年5月号)※5か月目

kivaローン

 1.融資済み案件の状況

全体としては210USDの投資に対して、50USDが返済されている感じ。

投資案件は全8件。内6件が返済ステータスに入っているが、内4件に何らかの遅延が発生している模様。

融資No:2705613号(https://www.kiva.org/lend/2705613)

  • 融資国:フィリピン
  • Lending partner:Negros Women for Tomorrow Foundation
  • 期間:8か月
  • 融資実行:2024年1月
  • 融資額:30USD(≒4,727.5円)
  • 返済率:32%⇒48% ※滞納発生中

融資No:2707642号(https://www.kiva.org/lend/2707642)

  • 融資国:ニカラグア
  • Lending partner:FUNDENUSE
  • 期間:8か月
  • 融資実行:2024年1月
  • 融資額:30USD(≒4,727.5円)
  • 返済率:30%⇒46%

融資No:2716127号(https://www.kiva.org/lend/2716127)

  • 融資国:フィリピン
  • Lending partner:Negros Women for Tomorrow Foundation
  • 期間:8か月
  • 融資実行:2024年2月
  • 融資額:25USD(≒3,900.5円)
  • 返済率:24%⇒36% ※滞納発生中

融資No:2718123号(https://www.kiva.org/lend/2718123)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年2月
  • 融資額:25USD(≒3,900.5円)
  • 返済率:16% ※滞納発生中

融資No:2737152号(https://www.kiva.org/lend/2737152)

  • 融資国:タジキスタン
  • Lending partner:Humo
  • 期間:8か月
  • 融資実行:2024年3月
  • 融資額:25USD(≒3,933円)
  • 返済率:0%⇒15%

融資No:2731801号(https://www.kiva.org/lend/2731801)

  • 融資国:フィリピン
  • Lending partner:Negros Women for Tomorrow Foundation (NWTF)
  • 期間:8か月
  • 融資実行:2024年3月
  • 融資額:25USD(≒3,933円)
  • 返済率:0%⇒20% ※滞納発生中

融資No:2751150号(https://www.kiva.org/lend/2751150)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年4月
  • 融資額:25USD(≒3952.5円)
  • 返済率:0%

融資No:2738778号(https://www.kiva.org/lend/2738778)

  • 融資国:パラグアイ
  • Lending partner:Fundación Paraguaya
  • 期間:8か月
  • 融資実行:2024年4月
  • 融資額:25USD(≒3952.5円)
  • 返済率:0%

2.新規融資案件 

融資条件

  • LOAN LENGTH:8 mths or less

  • RISK RATING:4-5
    星0.5はその団体の機関債務不履行リスクが相対的に高いことを意味し、5つ星の格付けは、その団体の債務不履行リスクが相対的に低いことを意味します。

  • DEFAULT RATE:~1%
    返済に失敗した(もはや返済していない)終了ローンの割合。

  • PROFITABILITY:4%~
    フィールド・パートナーの収益性を示す指標。

今月の新規融資先

融資No:2757831号(https://www.kiva.org/lend/2757831)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年5月
  • 融資額:25USD(≒4060.5円)
  • 返済率:0%

融資No:2771828号(https://www.kiva.org/lend/2771828)

  • 融資国:ニカラグア
  • Lending partner:MiCredito
  • 期間:8か月
  • 融資実行:2024年5月
  • 融資額:25USD(≒4060.5円)
  • 返済率:0%

【セキュリティ事件簿#2024-171】独立行政法人高齢・障害・求職者雇用支援機構 業務委嘱先外部専門家の「サポート詐欺」被害による 企業情報・個人情報の漏えいの可能性のある事案の発生について  2024/4/26

 

独立行政法人高齢・障害・求職者雇用支援機構(以下「機構」という。)が委嘱する外部専門家である 70 歳雇用推進プランナー(※)が、いわゆる「サポート詐欺」の被害に遭い、機構が当該プランナーに提供していた企業情報及び個人情報が外部に漏えいした可能性があることを確認しました。

本件に係る概要、対応等の詳細は下記のとおりです。

関係者の皆様に多大なご迷惑をおかけすることとなりましたことを深くお詫びしますとともに、再発防止に努めてまいります。

※ 機構が委嘱する高齢者雇用推進に係る専門家。企業に対する定年引上げ、継続雇用延長等に係る具体的な制度改善に係る相談・援助を行う。

事案の概要

 令和6年3月 11 日(月)、当該プランナーが自身の保有する PC を利用中に、いわゆる「サポート詐欺」の被害に遭い、偽の警告画面に記載されたサポート窓口に電話をし、遠隔操作ソフトをダウンロード・インストールさせられた結果、約3時間の間、第三者に当該 PC へのリモート接続を許した。これにより、当該 PC に保存されていた機構から提供した企業情報・個人情報が漏えいした可能性があることを確認した。

かねてより、機構は、当該プランナーを含む全てのプランナー等に対し、機構から提供する企業情報等を含む電子ファイル等について、暗号化またはパスワードを設定して管理するなどの情報セキュリティ対策を求めていたが、当該プランナーは機構が求めていた情報セキュリティ対策を講じていなかった。

なお、現時点で不正使用などの二次被害の発生は確認されていない。

漏えいした可能性がある情報

(1) 企業数

東京都内の 591 社

(2) 情報の範囲

企業名称、所在地、電話番号、担当者名、メールアドレス等

事案発生後の対応等

4月 24 日(水)までに、漏えいの可能性がある企業に対し、電話や書面による謝罪を行った。

再発防止策

令和5年度中に、全てのプランナー等に対し、改めて、機構が求める情報セキュリティ対策が遵守されているか確認を行うとともに、「サポート詐欺」に遭わないよう研修及び注意喚起を行った。

また、令和6年度以降も、全てのプランナー等に対する情報セキュリティ研修の実施や情報セキュリティ対策が遵守されているかを定期的に確認すること等を通じて、再発防止に努めていく。

【セキュリティ事件簿#2024-170】新日本プロレスリング株式会社 個人情報についてのお知らせとお詫び 2024/4/30

 

このたび、新日本プロレスリング株式会社(以下「当社」といいます。)の提供する「Team NJPW(新日本プロレスリングオフィシャルファンクラブ)」(以下「ファンクラブ」といいます。)において、ファンクラブのご会員様に関する個人情報を保存した暗号化セキュリティ機能付きのUSBメモリ(以下「本件USBメモリ」といいます。)を紛失する事故(以下「本件事故」といいます。)が発生いたしました。現在のところ、本件USBメモリの発見には至っておりませんが、当該個人情報の不正利用等の二次被害が発生した事実は確認されておりません。

ご会員の皆様には多大なご迷惑とご心配をおかけし、深くお詫び申し上げます。

漏えいのおそれのある個人情報

ご会員様の会員情報(会員番号、氏名、生年月日、年齢、性別、会員種別及び会員期限) 32,775名分

※退会したご会員様の会員情報を含みます。

※本件USBメモリに、ご会員様の住所・電話番号・メールアドレス等のご連絡先に関する情報や、クレジットカード情報等の決済情報は含まれておりません。

※本件USBメモリには、高度な暗号化セキュリティ機能が設定されており、現時点では、上記の個人情報が第三者に不正に使用された事実や二次被害は確認されておりません。

本件事故の経緯  

4月22日、後楽園ホール大会にてファンクラブのご会員の皆様限定の撮影会の準備を行っていたところ、本件USBメモリを紛失していることが発覚し、当社内や本件USBメモリを使用した場所等を捜索したものの発見できなかったため、4月25日、警察に遺失物届を提出し、捜索を依頼しています。また、同日、個人情報保護委員会及びプライバシーマーク審査機関である一般財団法人放送セキュリティセンター(SARC)に対し報告を行いました。

ご会員の皆様への対応の実施状況について

本件事故の対象となった可能性があり、当社が連絡先を把握しているご会員様につきましては、個別にご通知をお送りさせていただいております。ただし、当社にご提供いただいたご連絡先と、ご会員様の現在のご連絡先が異なっている場合等には、大変恐れ入りますが、当該通知が届かない可能性がございます。

本件事故の原因と再発防止策

当社は、各イベント会場でファンクラブ限定の撮影会等における認証として、ご会員の皆様のICチップ入り会員証を認証用端末で読み込む方法を実施しています。その際、当該認証用端末の会員情報の更新を、最新の会員情報の記録された本件USBメモリを読み込む方法により行っておりました。そのため、本件USBメモリを撮影会等の会場に持ち出す場合があり、その過程において本件USBメモリを紛失してしまったものと考えられます。

今後、当面は、ファンクラブ撮影会について、会員証、有料入場券及び身分証の確認のみとさせていただき、将来的にUSBメモリを使用しない新たな認証システムへ移行の検討を進めてまいります。また、個人情報の社外への持ち出しを最小限に留めるようにし、持ち出した記録媒体の管理を徹底するようにいたします。

当社では個人情報の取り扱いについて管理を行って参りましたが、今回このような事態を起こしてしまったことを真摯に受け止め、心より反省しております。今後は、従業員に対し、個人情報の取り扱いについて、社員教育を通じて周知徹底を図るとともに、全社を挙げて個人情報のより一層厳重な取り扱いに努め、再発防止に取り組んで参ります。このたびは、ご会員の皆様にご迷惑をおかけしたことを重ねてお詫び申し上げます。誠に申し訳ございませんでした。

リリース文アーカイブ