ニュース

各位

平素より当社をご愛顧いただき、誠にありがとうございます。

このたび、当社におきまして、当社のサービスにご登録いただいているご登録者様（以下「ご登録者様」といいます。）およびお取引先様の個人情報が外部に流出していたことが判明いたしました。

このたびの情報流出の概要と対応につきまして、下記のとおりご報告いたしますとともに、ご登録者様およびお取引先様をはじめとする関係者の皆様に、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。

なお、2024年11月8日時点で流出が判明しているデータを削除した旨の連絡を受領しています。

記

1. 情報流出の概要および原因

2024年10月9日、当社のご登録者様よりお問い合わせを受け調査をいたしましたところ、当社の元従業員がご登録者様およびお取引先様の個人情報等を転職先企業に持ち出していたことが判明いたしました。本件の原因は、情報保護に関する内部管理体制が不十分であったことであると考えられます。

今回の情報流出に関しまして、現時点で判明している範囲では、影響は限定的であり、現時点の調査で判明している漏えい件数は、1,306名分です。今後も引き続き調査を進め、改めて公表いたします。

また、今回の流出は、外部からの不正アクセスによるものではなく、弊社の元従業員が在職中に情報を持ち出したことによるものであると確認されております。過去に遡って調査を行った結果、現時点ではその他の不正アクセスの事実も確認されておりません。

なお、一次対応として、持ち出された情報は、削除した旨の連絡を受領しています。今後は、お客様の情報保護を最優先に、さらなるセキュリティ強化と再発防止に向けた取り組みを進めてまいります。

2. 漏えいの対象となった情報の項目と件数

項目：当社のご登録者様およびお取引先様の「氏名」・「生年月日」・「住所」・「電話番号」・「メールアドレス」・「勤務先の会社名」・「所属する部署名」の全部または一部
件数：1,306名分
なお、当社ではクレジットカード情報は収集しておらず、直ちに経済的な被害が生じるおそれはございません。

3. これまでの経緯

• 2024年10月9日：ご登録者様から元従業員よりコンタクトを受けた旨のご連絡を受け、調査を開始
• 2024年10月15日：ログ解析調査により元従業員によりご登録者様およびお取引先様の個人情報が持ち出されていたこと確認。また、持ち出された情報の件数の確認および対象者の特定作業を開始
• 2024年10月17日：プライバシーマーク審査機関である日本情報システム・ユーザー協会へ本件について報告（速報）
• 2024年10月21日：監督官庁である個人情報保護委員会へ本件について報告（速報）
• 2024年10月29日：元従業員および元従業員が現在在籍している転職先企業に対して元従業員が持ち出したデータを削除するよう要求
• 2024年10月29日：元従業員および現在在籍している企業に対してデータ削除の通知
• 2024年11月8日：元従業員および転職先企業より元従業員が持ち出したデータを削除し、今後使用しない旨の連絡を受領

4. ご登録者様への対応
本日、2024年11月13日より個人情報が漏えいしたおそれのあるご登録者様およびお取引先様（「氏名」・「生年月日」・「住所」・「電話番号」・「メールアドレス」・「勤務先の会社名」・「役職」の全部または一部の情報の漏えいがあった方）へ、お詫びのメールもしくはSMSをお送りいたします。

5. 再発防止策
このたびの事態を厳粛に受け止め情報保護に関する取り組みが不十分であったことを反省し、今後は退職前にデータ持ち出しに関するログの調査を実施する等、一層のセキュリティ体制の強化、監視体制の見直し、従業員教育の徹底を図り、再発防止に努めてまいります。お客様におかれましては、多大なるご心配とご迷惑をおかけしますことを改めてお詫び申し上げます。今後とも一層のサービス向上に努めてまいりますので、何卒ご理解賜りますようお願い申し上げます。
 

2025年2月19日 追記

2024年11月13日以降の対応経緯について以下のとおり追記いたします。

１．継続対応の経緯

• 2024年11月11日：元従業員が転職先企業への追加調査を実施
• 2024年11月13日：個人情報が漏えいしたおそれのあるご登録者様およびお取引先様（「氏名」・「生年月日」・「住所」・「電話番号」・「メールアドレス」・「勤務先の会社名」・「役職」の全部または一部の情報の漏えいがあった方）へ、お詫びのメール又はSMSを送付
• 2024年11月27日：元従業員および転職先企業への調査を完了し、既に漏えいしたことが発覚していた1,306名の他に個人情報の漏えいがないことを確認
• 2024年12月9日：元従業員の前職の会社（全1社）（以下、「以前の所属会社」という）において、元従業員に持ち出された情報が保有されていないかについて調査を実施
• 2024年12月17日：以前の所属会社より、当社から持ち出されたと思われる個人情報を17件保有している可能性がある旨の連絡を受領
• 2025年1月8日：以前の所属会社と協議の上、同社が保有する17件の個人情報と当社から持ち出された情報との突合を行い、持ち出された情報と判明した場合はデータの削除を行うことを合意
• 2025年1月30日：以前の所属会社より、対照の結果、当社から持ち出された情報であると判明した13件のデータをすべて削除した旨の報告を受領し、当社においても当社から持ち出された情報が削除されていることを確認

２．漏えいの対象となった情報の項目と件数

前述の対応の結果、当初報告しておりました漏えい件数から増減がないことを確認いたしました。
また漏えいしたすべての情報について削除が完了したことを報告いたします。

以上