【株式会社DI4】情報漏えいに関する経緯と今後の対策に関して
10月3日に発表させて頂きました通り、ゼウス・エンタープライズ ホールディングスグループ 株式会社ディーアイクワッドは、お客様へのお知らせを電子メールで送信する際、誤って214人の方々のEメールアドレスを、その電子メールを受信された他の方々にも確認できる状態で電子メールを送信してしまうという個人情報漏洩を起こしてしまいました。それにつきまして、改めて心よりお詫び申し上げるとともに、今後の再発防止のために、弊社グループ内で行いました検証の内容、および結果と今後の対策をお知らせさせていただきたいと存じます。
【事故発祥の経緯】
本年8月1日にラウドマウス事業を営む株式会社ディーアイクワッドを買収してから初めて既存会員様向けの御連絡ということもあり、当方からの電子メール配信停止希望の方々のEメールアドレスを外させていただく意味もこめて、敢えてEメールアドレスの入力をシステムを使用せず手入力していた際に、何かの拍子に、順次登録していく過程で最後から数えて214番目の方以降のEメールアドレスが「To」の欄に入力されてしまいました。送信する際に、注意深く確認すべきでしたが、確認不足のまま送信してしまい、結果として214名の方々に大変にご迷惑を掛けることとなりました。本件に関しまして、当事者の方々には心よりお詫び申し上げます。
【弊社での検証内容および検証結果】
事故発覚後、直ぐに代表である私と弊社内のシステムを統括管理している最高技術責任者の大内敏昭に連絡が入り、その直後、大内の配下の情報システム委員会のメンバーにより同一の入力業務を繰り返し行う事と、電子メールサーバーのログを検証して、何が原因であったかの究明を行いました。
結果と致しまして、使用していたアプリケーション上での不具合は見当たらず、10月6日17時時点におきまして、冒頭にお伝えいたしました通り人為的ミスによるものという検証結果を導き出しました。
【被害にあわれた方々への対応】
事故直後より、ご迷惑をおかけいたしました214名の方々には、お詫びの電子メールを送ると同時に、Eメールアドレスが公開にならなかったものの、その電子メールを受け取られた方々にも電子メールにて、その時の電子メールの削除の依頼をさせて頂きました。加えまして、それと同時に顧客名簿にございます電話番号へお電話をさせて頂き、事の経緯ならびにお詫びを申し上げさせて頂きました。電話に出られなかった方々には、3日より断続的に御連絡をさせて頂きましたが、一部、タイミングの行き違いなどで電話でお伝えできなかった方々がございましたことをここにお詫び申し上げます。
【再発防止策】
今後、当方よりのお知らせやメールマガジンなどの送信に関しましては、お客様のEメールアドレスに関しては、自動的にBCCになるシステムを必ず使用すると共に、送信の際には担当者ならびに別の担当者によるミスチェックを行った上で送信させていただくことで再発の防止につなげたいと存じます。またシステムに関しましては、継続的に当方情報システム部によりエラーが発生しないことをテストすることと致しました。
【お詫び】
インターネットという世界の中におきまして、情報漏えいがあった場合、最悪は歯止めがきかない範囲で広がるということを日頃から認識しておきながらも、この様な事態を起こしましたことを非常に危険な事態と代表ならびに従業員一同深く心に受け止め、今後、一切この様な自体が起きないように努めますので、今回のことは何卒ご容赦いただけますようお願い申し上げます。重ね重ね、申し上げますが、大変に申し訳ございませんでした。
もし今一度チャンスを与えていただけましたら、今まで以上にお客様へのサービスをお約束させていただきますので、何卒宜しくお願い申し上げます。
ゼウス・エンタープライズ ホールディングスグループ
代表 吉房 滋