この度は、弊社主催の教育講座(セミナー)『仕事獲得に繋がる“新しい学びのカタチ”習得講座(以下、習得講座)』にご応募いただいた一部の方への『ご案内に関するメール』を送信した際、不手際により、当該お客様のメールアドレスが他の受信者のメール内に表示された状態で送信されるといった事故が発生いたしました。
対象となりましたお客様及び関係者の皆様には、多大なご心配とご迷惑をおかけいたしましたこと、深くお詫び申し上げます。
このような事態を招いたことを重く受け止め、個人情報の取扱い及び情報セキュリティに関する社内教育ならびに管理体制の更なる強化に取り組み、再発防止に努めてまいります。
①経緯
・2022年 1月14日(金):
弊社運営チーム担当者が、『習得講座:講座受講における準備・注意事項』のご案内をする目的で、お客様に電子メールを送信。
・2022年 1月15日(土):
メール受信者より、メールアドレスが見える形で、メールが送られている旨のご指摘・ご連絡をいただく。
・2022年 1月20日(木):4時頃
メール受信者より、メールアドレスが見える形で、メールが送られている旨のご指摘・ご連絡をいただく。
・2022年 1月20日(木):
事実関係・原因調査をしたところ、
本来、BCCに設定するべきメールアドレスを、TOに設定し配信した事実が判明した。
②流出した個人情報
習得講座にご応募いただいた一部のお客様の電子メールアドレス。
漏えい件数:432件 ※送信者と同数
③お客様への対応
運営チームより、該当メール送信先のお客様(※1)に、メールにてご連絡いたしました。
a)メールアドレス流出に関するお詫び。
b)該当メール削除のお願い。
※1:②で送信したメールアドレス
④関係当局への報告
本件、調査報告書とりまとめ、下記関係当局への報告をしております。
a)一般社団法人 日本データ通信協会
※プライバシーマーク制度 指定審査機関
https://www.dekyo.or.jp/
b)一般社団法人 日本情報経済社会推進委員会(JIPDEC)
※プライバシーマーク制度 認定個人情報保護団体
https://www.jipdec.or.jp/
c)個人情報保護委員会
https://www.ppc.go.jp/index.html
⑤再発防止策
a)複数のお客様にメール送信する際、取扱い情報の重要性を認識し、作業手順を順守する。
また、送信前にダブルチェックを実施し、不適切設定がされていないことを確認する。
b)四半期毎に実施しているセキュリティ教育において、定期的に注意喚起する。
c)社内コミュニケーションツールで、注意喚起する。
d)情報セキュリティリスクアセスメントの重大課題と位置づけ、さらなる改善を検討する。
⑥最後に
今後も、継続的に全従業員を対象に、個人情報保護及び情報セキュリティ教育を徹底し、情報資産管理への意識向上を図ってまいります。
また、モニタリングを継続し、流出の事実が確認された場合には、速やかに公表させていただくとともに、本事案の教訓を踏まえ、また、プライバシーマーク認定事業者(第21001282)として、お客様に安心して弊社サービスをご利用いただけるよう、より一層の情報セキュリティ強化に取り組んでまいります。
⑦本件に関する問い合わせ先
ランサーズ株式会社
セキュリティ推進室
個人情報お問い合わせ窓口
〒150-0002 東京都渋谷区渋谷3-10-13 TOKYU REIT 渋谷Rビル 9F
メールアドレス:privacy@lancers.co.jp
ホームページ :https://www.lancers.co.jp/