各位 2015 年 5 月 29 日インベスター・ネットワークス株式会社「株主ポイント倶楽部」「株主倶楽部」個人情報データの漏えいの可能性に関する調査結果と再発防止策について 2015 年 4 月 8 日から 4 月 10 日にかけて、弊社より発表した「株主ポイント倶楽部」「株主倶楽部」（以下「本サービス」といいます）個人情報データの漏えいの可能性（以下「本件」といいます）について、弊社ではただちに「緊急対策本部」を立ち上げ、その後、「緊急対策本部」を「対策本部」と「調査委員会」に分割し、調査および対応の強化を図ってまいりました。このたび、調査が終了し、再発防止策を策定しましたので、本日、以下のとおり発表いたします。１．調査結果と弊社の結論１）漏えいした可能性のあるデータについて「株主ポイント倶楽部」「株主倶楽部」から漏えいした可能性のあるデータは 4 月 8 日、計 14,333 名と発表しましたが、精査の結果、最終的に計 12,014 件と判明いたしました。また、情報の中身は、「氏名」「住所」「性別」「生年月日」「電話番号」「メールアドレス」の 6 項目でした。２）弊社の結論調査委員会が委託した外部専門会社によるサーバーログの解析により、外部から本サービスサイトへの不正アクセスによる当該データが抜き取られた形跡は認められませんでした。あわせて実施した社内システムに関する調査結果から、弊社では社内から当該データが漏えいしたものと判断するにいたりました。なお、調査結果の詳細につきましては、警察捜査による情報開示制限があるため、本資料では掲載を控えます。２．対応迷惑メールや電話による勧誘業者への対応については、流出した名簿を元に、迷惑メールや営業電話等を行っていると思われる業者 9 社に対して、そのような営業活動を停止するよう配達証明付内容証明（直ちに情報の利用を停止して返却等を要求するもの）等を、弁護士事務所から送付し、拡散防止に努めました。３．再発防止策について１）社員教育の徹底と管理社員に対する情報管理および業務フローの徹底を実施します。サイバーテロ、個人情報犯罪、不正防止のセミナーを定期的に実施し、情報管理に関するリテラシーの強化を継続いたします。２）ファシリティーの強化オフィスエリア、サーバーエリアに監視カメラを導入し、社員等に対する意識向上に努めるほか、24 時間体制の映像記録とデータの一定期間の保管を行うことで、事故防止に努める次第です。３）システムのセキュリティ強化社内パソコンならびにサーバーのデータについて、外部メモリへのコピーが物理的に不可能な構造に改めるほか、シンクライアント、VDI 等を活用した仮想環境を活用した業務フローの改善に努めます。今回、多数の方々の個人情報が流出するという事態を引き起こしことについて、深く反省しております。本サービスへ利用登録をいただきました株主の皆様ならびに本サービスを導入していただいている企業の皆様には、多大なるご心配とご迷惑、さらに様々なるご不便をおかけしたことを心よりお詫び申し上げます。弊社では、今回の再発防止策にとどまることなく、個人情報保護に関する意識の向上とセキュリティ対策の強化を継続的に実施し、皆様から信頼していただける企業となるよう最大限の努力を尽くしてまいります。なお、本件に関する新たな事実、進展等があった場合は当社ホームページ上でお知らせいたします。【本件についてのお問い合わせ窓口】 ■各社株主ポイント倶楽部・株主倶楽部にご登録の株主の皆様株主ポイント倶楽部運営事務局 E-mail：[email protected] TEL ：0120-866-339 ■報道機関の皆様インベスター･ネットワークス株式会社 TEL ：03-6435-8151 管理部