株主ポイント倶楽部 - インベスター・ネットワークス

各位
2015 年 5 月 29 日
インベスター・ネットワークス株式会社
「株主ポイント倶楽部」
「株主倶楽部」個人情報データの漏えいの可能性に関する
調査結果と再発防止策について
2015 年 4 月 8 日から 4 月 10 日にかけて、弊社より発表した「株主ポイント倶楽部」
「株主倶楽部」
(以下「本サービス」といいます)個人情報データの漏えいの可能性(以
下「本件」といいます)について、弊社ではただちに「緊急対策本部」を立ち上げ、そ
の後、「緊急対策本部」を「対策本部」と「調査委員会」に分割し、調査および対応の
強化を図ってまいりました。このたび、調査が終了し、再発防止策を策定しましたので、
本日、以下のとおり発表いたします。
1. 調査結果と弊社の結論
1) 漏えいした可能性のあるデータについて
「株主ポイント倶楽部」
「株主倶楽部」から漏えいした可能性のあるデータは
4 月 8 日、計 14,333 名と発表しましたが、精査の結果、最終的に計 12,014 件
と判明いたしました。また、情報の中身は、
「氏名」
「住所」
「性別」
「生年月日」
「電話番号」「メールアドレス」の 6 項目でした。
2) 弊社の結論
調査委員会が委託した外部専門会社によるサーバーログの解析により、外部か
ら本サービスサイトへの不正アクセスによる当該データが抜き取られた形跡
は認められませんでした。あわせて実施した社内システムに関する調査結果か
ら、弊社では社内から当該データが漏えいしたものと判断するにいたりました。
なお、調査結果の詳細につきましては、警察捜査による情報開示制限があるた
め、本資料では掲載を控えます。
2.対応
迷惑メールや電話による勧誘業者への対応については、流出した名簿を元に、迷
惑メールや営業電話等を行っていると思われる業者 9 社に対して、そのような営
業活動を停止するよう配達証明付内容証明(直ちに情報の利用を停止して返却等
を要求するもの)等を、弁護士事務所から送付し、拡散防止に努めました。
3. 再発防止策について
1) 社員教育の徹底と管理
社員に対する情報管理および業務フローの徹底を実施します。
サイバーテロ、個人情報犯罪、不正防止のセミナーを定期的に実施し、情報
管理に関するリテラシーの強化を継続いたします。
2) ファシリティーの強化
オフィスエリア、サーバーエリアに監視カメラを導入し、社員等に対する意
識向上に努めるほか、24 時間体制の映像記録とデータの一定期間の保管を行
うことで、事故防止に努める次第です。
3) システムのセキュリティ強化
社内パソコンならびにサーバーのデータについて、外部メモリへのコピーが
物理的に不可能な構造に改めるほか、シンクライアント、VDI 等を活用した仮
想環境を活用した業務フローの改善に努めます。
今回、多数の方々の個人情報が流出するという事態を引き起こしことについて、深く
反省しております。本サービスへ利用登録をいただきました株主の皆様ならびに本サー
ビスを導入していただいている企業の皆様には、多大なるご心配とご迷惑、さらに様々
なるご不便をおかけしたことを心よりお詫び申し上げます。
弊社では、今回の再発防止策にとどまることなく、個人情報保護に関する意識の向上
とセキュリティ対策の強化を継続的に実施し、皆様から信頼していただける企業となる
よう最大限の努力を尽くしてまいります。
なお、本件に関する新たな事実、進展等があった場合は当社ホームページ上でお知ら
せいたします。
【
本件についてのお問い合わせ窓口 】
■各社株主ポイント倶楽部・株主倶楽部にご登録の株主の皆様
株主ポイント倶楽部 運営事務局
E-mail:[email protected]
TEL
:0120-866-339
■報道機関の皆様
インベスター・ネットワークス株式会社
TEL
:03-6435-8151
管理部