2018.6.7 お知らせ

個人情報を含むタブレット型PCの紛失に関する、お詫びとご報告

▼2018年8月9日更新分

【2018年8月9日現在の最新情報】

<当該PCの起動状況について>
当該PCの状況について、弊社がインターネットを介して遠隔で監視した結果、2018年8月9日現在、当該PCの起動は確認できておりません。

<当該情報の漏えいの有無について>
当該情報の流出有無に係る監視を第三者の専門家の協力を得て、インターネット上で当該情報の流出有無を調査を行っておりますが2018年8月9日現在、当該情報の漏えいは確認できておりません。

2018年8月9日現在で、情報漏えいやその他二次被害等が発生した事実は確認されておりませんが、引き続きタブレット型PCの捜索、情報収集および不正アクセスの監視を進めてまいります。

【今後の再発防止策】

以下2018年7月9日更新分の内容を進めてまいります。

 

▼2018年7月9日更新分

【2018年7月9日現在の最新情報】

<当該PCの起動状況について>
当該PCの状況について、弊社がインターネットを介して遠隔で監視した結果、2018年7月9日現在、当該PCの起動は確認できておりません。

<当該情報の漏えいの有無について>
当該情報の流出有無に係る監視を第三者の専門家の協力を得て、インターネット上で当該情報の流出有無を調査を行っておりますが2018年7月9日現在、当該情報の漏えいは確認できておりません。

2018年7月9日現在で、情報漏えいやその他二次被害等が発生した事実は確認されておりませんが、引き続きタブレット型PCの捜索、情報収集および不正アクセスの監視を進めてまいります。

【今後の再発防止策】

今後、同様の事故の発生を防ぐべく、以下の対策を実施してまいります。

<個人情報に関するデータ抽出機能へのアクセス権限を見直し>
従前より弊社が保有する個人情報については、アクセスできる社員を制限しておりましたが、より厳密なアクセス権限設定に見直し、機密情報の利用者を制限することで個人情報紛失のリスクを低減致します。

<個人情報に関するデータ抽出を記録>
上記記載の通り、個人情報へのアクセスをより厳密に制限すると共に、新たに生成される個人情報を記録し、管理する体制を構築いたします。

<PC持ち出し制限の見直し、及び持ち出しルールの見直し>
従前よりPCは社外へ持ち出しできる社員を制限しておりましたが、改めて持ち出しできる社員を見直すとともに、持ち出し時のルールを再定義致します。具体的には、持ち出し時にローカルエリアにデータが保存されていないこと、原則飲酒を伴う会合などへの情報資産持ち込み禁止など。

上記対策実施を速やかに行うとともに、全社員に改めて情報資産取扱に関する再教育及び注意喚起を行い、二度と同様の事故を起こさぬよう再発防止に努めてまいります。

重ねましてご迷惑とご心配をおかけしましたことをお詫び申し上げます。

 

▼2018年6月7日リリース内容

平素より、当社サービスならびに事業をご愛顧賜り、誠にありがとうございます。

この度、弊社におきまして、お客様の個人情報が含まれたタブレット型PC:1台(以下、パソコン)の紛失事故が発生いたしました。このような事態を招き、お客様ならびに株主の皆様をはじめとする関係各位に多大なご迷惑をお掛けしておりますことを深くお詫び致しますとともに、本件に関する経緯及び対応について、以下の通りご報告申し上げます。

なお、紛失したパソコンは、ハードディスクの暗号化や推測されにくいパスワードとともに、紛失発覚後から継続しているリモート調査の結果、現時点では第三者への情報漏洩及び不正使用などの事実は確認されておりません。

1.個人情報を含むパソコン紛失の経緯
2018年6月2日(土)、弊社社員が帰宅の際、その経路上にてパソコンを収納した鞄を紛失いたしました。紛失の発覚後、盗難の可能性も含めて関係各所への問い合わせや届け出、並びに調査を継続しておりますが、未だその所在の確認・回収には至っておりません。

2.紛失したパソコンに保存されている個人情報について
紛失したパソコンには、約9,000名分の個人情報(氏名/会社名/電話番号/住所/e-mail)が保存されております。なお、この中には個々人のログイン情報やクレジットカードなどの決済情報は含まれておりません。

3.本件の初期対応について
移動経路上の施設、所轄警察署等関係各所への届け出はすでに済ませております。また、紛失の発覚直後に、当該パソコンのCookie無効化及びアカウントロックを実施し、二次被害の発生を防止しております。

4.今後の対応と取り組みについて
引き続き関係各所からの情報収集を行うとともに、端末の捜索に全力を尽くします。また、データが保存されていたお客様につきましては、かかる経緯と今後の対応について、ご連絡を差し上げる予定です。

弊社では、従来より情報セキュリティの確保、及び個人情報保護を重要経営課題と位置付け、情報管理体制の維持・運用と、弊社グループ全従業員に対する教育・指導を行っておりましたが、こうした事態の発生を重く受け止め、管理体制の見直し、改善と、全従業員に対する教育、指導の再徹底を行い、再発防止に努めてまいります。

また、紛失したパソコン等の所在及び個人情報の流出について、今後も継続して調査及び監視を行うとともに、本件の対策と新たな再発防止策の検討を速やかに実施していく所存です。

以上

【本件に関するお問い合わせ窓口】
株式会社うるる TEL:03-6228-2121 E-mail:csirt@uluru.jp
(土日祝日を除く 10:00~19:00)