https://mechu.info/f5cd2612ab1345948514611341c5d121

個人情報流出に関するお詫びと、その対応について最終報.pdf68.0KB
個人情報流出に関するお詫びと、その対応について.pdf87.6KB

個人情報流出に関するお詫びと、その対応について(最終報)

                                       2022.5.9

弊社ホームページ上に社内情報である議事録が公開されていた事案につきまして、対応状況のご報告とユーザーの皆様へのご依頼を兼ねた最終報をご案内いたします。

関係者の皆さまに多大なご迷惑およびご心配をおかけすることとなり、心よりお詫び申し上げます。

現時点で判明している事実等につきまして、下記の通りご報告いたします。

1.個人情報流出と公表後の経緯

4月13日(水)11時39分外部スタッフの過失行為により議事録がホームページに公開されました。4月15日(金)21時59分弊社へのお問い合わせにより個人情報が閲覧可能な状態となっていることが発覚しました。4月15日(金)22時57分当該情報をホームページから削除しました。4月21日(木)23時22分個人情報保護委員会へ報告しました。4月25日(月)15時00分個人情報流出に関するお詫びと、その対応についての第一報を報告しました。4月26日(火)11時00分第一回社内個人情報勉強会を開催しました。

2.関係者様への影響と依頼事項

本件に関連した緊急を要する処置と対応は済んでおり、個人情報の不正利用その他二次被害は無いと判断しております。また身に覚えのない連絡や、個人情報を不正に利用された事象があった場合は、下記のお問い合わせ窓口までご連絡をお願い申し上げますとともに、不審なメール等は開かないようお願いいたします。

3.再発防対策について

弊社利用の情報管理ツールの共有における設定の見直しと、部外者との情報共有ルールの策定と実施を行なっております。また社内勉強会にて個人情報保護委員会制作の個人情報保護法に関する研修動画を閲覧しディスカッション等を行いました。

またISMS認証取得に向けワーキンググループを発足し勉強会を開催予定です。

さらにプライバシーマークの取得に向けた取り組みも開始いたします。

<本件に関するお問合せ>

個人情報に関する窓口

MAIL: privacy-support@mechu.jp

                                         以上

個人情報流出に関するお詫びと、その対応について

                                       2022.4.25

このたび、弊社ホームページ上にて社内情報である議事録が閲覧できる状況になっているとの ご指摘を受け、調査をしたところ今回の事象が発生していることが判明いたしました。

直ちに当該情報をホームページから削除し、現在、個人情報が閲覧されることはありません。ま た、更なるご指摘も確認されておりません。

関係者の皆さまに多大なご迷惑およびご心配をおかけすることとなり、心よりお詫び申し上げま す。

現時点で判明している事実等につきまして、下記の通りご報告いたします。

1. 個人情報流出の経緯 4月13日(水)11時39分、外部スタッフの過失行為により議事録がホームページに公開されまし た。4月15日(金)21時59分、弊社へのお問い合わせにより個人情報が閲覧可能な状態となって いることが発覚しました。4月15日(金)22時57分、当該情報をホームページから削除しました。

2. 流出したデータ 個人情報が含まれている議事録1962件(議事録の総数2618件)が流出しました。個人情報の項 目は、議事録に記載された氏名(フルネーム)、メールアドレス、組織名等です。当該データに は、詳細な住所、履歴書、電話番号、クレジットカード情報等は含まれておりません。

3. 関係者様への対応 個人情報が漏えいした可能性がある関係者様には、順次お詫びとご説明をさせて頂いておりま す。また、4月21日(木)、流出の経緯と対応を個人情報保護委員会へ報告いたしました。

4. 今後の対応 今回の事態を厳粛に受け止め、適切な対応をさせて頂くとともに、以下の再発防止のための対 策を講じてまいります。 ・従業員に対するセキュリティ教育計画を策定し、セキュリティ教育を実施します。 ・ISMS認証、プライバシーマークの取得に向けた取り組みを開始します。 ・同種又は類似の事象発生を防止するためのシステム見直しを実施します。

・該当の派遣会社に対して民事責任の追及をしていくことを検討しています。

5. 個人情報流出に関するFAQ Q. ミーチュー株式会社が運営しているクリエイターエコノミープラットフォーム「Mechu」では、コミュニティ加入時にクレジットカードの登録が必須ですが、カード番号はどのように管理されていますか?

A. Mechuではクレジットカード情報を保持しておらず、クレジットカード情報の管理は決済代行 サービスが行なっております。

今回はミーチュー株式会社のホームページに議事録が掲載されていた事象であり、Mechuに登 録したクレジットカード情報等は、今回の流出に含まれておりませんので、ご安心ください。

Q. グッズ販売で取得した個人情報はどのように管理していますか? A. 個人情報は各コミュニティオーナーに管理して頂いております。

弊社が発送のサポートをしている場合は、オーナー様から一時的に情報を共有して頂いておりま す。

今回のホームページに議事録が掲載されていた事象とは管理が異なり、グッズ販売などで共有 させて頂いた個人情報とは異なりますのでご安心ください。

Q. 以前面接をしたのですが、個人情報は流出していますか? A. 社内情報である議事録にて面接時におけるメモにお名前が記載されているものがありました。現在はホームページから削除されております。

Q. なぜTwitterなどで風評が拡散されている状況でいち早く声明を出さなかったのですか? A. 正確な事実確認と慎重な対応を弁護士とともに検討させて頂いておりました。

Q. 個人情報流出に際して気を付けることはありますか? A. 身に覚えのない連絡や、個人情報を不正に利用された事象があった場合は、下記のお問い合わせ窓口までご連絡をお願い申し上げます。 また不審なメール等は開かないようお願いいたします。

<本件に関するお問合せ> 個人情報に関する窓口 MAIL: privacy-support@mechu.jp

                                         以上