1. YJFX!トップ
  2. 顧客情報持ち出しに関するご報告
  3. 顧客情報などの持ち出しに対する弊社対応のご報告(5月31日ご報告事項)

顧客情報などの持ち出しに対する弊社対応のご報告(5月31日ご報告事項)

この度は、弊社元従業員によりお客さまの情報が無断で社外に持ち出され、インターネット上で閲覧可能な事態となり、多大なご迷惑をお掛けしましたこと、誠に申し訳なく、改めて深くお詫び申し上げます。
今回の事態が発生して以降、お客さまの被害拡大防止を最優先に原因の徹底究明、再発防止策の策定、外部専門業者によるお客さま情報の不正利用有無の調査を、全社を挙げて取り組んでまいりました。
本日は、今回の事態が発生して以降、弊社が行ってまいりました具体的な取り組みと、その結果のご報告をさせて頂きます。
今後も、引き続き、お客さまからのご信頼を回復すべく、全力で取り組んでまいります。

お客さまへのご報告について

顧客情報持ち出しの対象となったお客さまには、以下、調査結果の報告書を書面にて順次お送りさせていただきます。
併せてご確認よろしくお願いいたします。

なお、持ち出された個人情報の総数は(※1)185,637件となり、内訳は下記のとおりです。
・閲覧可能な状態には置かれていたが、アクセスがなかった情報(※2) 128,231件
・検索エンジンの自動巡回装置(※3)によりアクセスがあった情報 56,665件
・第三者により閲覧があった情報 741件(氏名+取引情報等が2件、取引情報等のみが739件)


※1・2
 調査結果の報告書の書面に一部誤記がございました。
 [顧客情報持ち出しに関する詳細とお詫び]の中で、「本件の概要」の本文4行目に記載した「185,626件」については、正しくは「185,637件」、
 同6行目に記載した「128,220件」については、正しくは「128,231件」です。
 訂正してお詫び申し上げます。

※3
 検索エンジンの自動巡回装置は、検索結果を表示するために機械的にインターネット上の情報を収集するものです。
 特定のユーザーが意図的にアクセスするものとは異なりますので、お客さまの情報自体が第三者に閲覧があったことを示すものではありません。

お客さまの被害拡大防止・再発防止に向けて実施した対応

全体像

被害拡大の阻止(2月2日までに実施完了)

  1. (1) 元従業員宅を訪問し直接ヒアリング。個人で所有する端末などに保存していた情報の削除を要請し、その場で削除が行われたことを確認。
  2. (2) 元従業員からのレンタルサーバーへのアクセスを遮断。
  3. (3) インターネットからのレンタルサーバーへのアクセスを遮断し、レンタルサーバー内にあった持ち出された情報の削除。
    検索エンジンによる検索結果からの削除。
  4. (4) 元従業員が保有していた記憶媒体を弊社で引き取り、弊社にて保管。

同事象再発の防止(2月12日までに実施完了)

  1. (5) お客さまに関わる情報の管理体制を強化。
  2. (6) 弊社の社内ネットワーク内の、外部へのアクセス可能な環境に、お客さまに関わるデータがないことを再調査し、削除を実施。
  3. (7) 弊社の社内ネットワークからオンラインストレージ、レンタルサーバー、その他外部サイトに対するアクセス制限を強化。

対応方針の策定に係る調査(4月15日までに実施完了)

  1. (8) 元従業員が保有していた記憶媒体への外部専門業者による調査。
  2. (9) 他従業員による同事象の有無について調査。

全体像

各環境

A.元従業員自宅環境(個人端末)

A.元従業員自宅環境(個人端末)

元従業員が保有していた記憶媒体を弊社で引き取り、弊社にて保管し、調査の上でお客さまに関わるデータの削除を実施しました。

元従業員が保有していた記憶媒体への外部専門業者による調査を行ない、調査完了後に元従業員の端末は物理削除を行いました。

これにより、元従業員が保有していた記憶媒体について、今回ご報告させていただいた以外の顧客情報の持ち出しがないことを確認しました。

   

※外部専門業者はセキュリティ関連の協会に加盟している信頼できる業者です。
※外部専門業者からは調査結果報告書を受領しており、適切に調査されたことを確認しております。

B.レンタルサーバー ※情報持ち出し対象環境

B.レンタルサーバー※情報持ち出し対象環境

元従業員からのレンタルサーバーへのアクセスを遮断しました。
また、インターネットからのレンタルサーバーへのアクセスを遮断し、レンタルサーバー内にあった持ち出された情報の削除を実行しました。
なお、検索エンジンによる検索結果から、削除を行いました。

これにより今回ご報告させていただいた以上の顧客情報の漏えいがないようにいたしました。

C.弊社環境(YJFX!)

C.弊社環境(YJFX!)

お客さまに関わる情報の管理体制を強化しました。
弊社の社内ネットワーク内の、外部へのアクセス可能な環境に、お客さまに関わるデータがないことを再調査し、削除を実施。弊社の社内ネットワークからオンラインストレージ、レンタルサーバー、その他外部サイトに対するアクセス制限を強化しました。
また、他従業員による同事象の有無について調査しました。

これにより、今回の個人情報の漏えいという重大事故が二度と発生しない環境、および体制にいたしました。

調査結果

弊社では、元従業員が所持していたパソコン、USBメモリ等の媒体すべてを外部専門業者に提出し調査を行いました。
すべての媒体に対し、外部への接続記録や情報のアップロード記録、保存、外部送信等、記録を収集・分析した結果お客さまの情報に関しましては、元従業員の端末に持ち出された以上の流出は一切ありませんでした。

不正利用について

調査結果のとおり、お客さまの情報に関しては、不正利用の心配は限りなく低いと考えられますが、万一不審な勧誘、身に覚えのない連絡等があった場合には、一切相手にされないよう、何卒ご注意をお願い申し上げます。
このようなことがございましたら、お近くの消費生活センターへご相談ください。

【消費生活センターの相談窓口】
消費者ホットライン 局番なし 188番
http://www.caa.go.jp/region/shohisha_hotline.html

なお、実際に金銭的な実害・実損がありましたら直ちに警察等にご相談くださいますようお願いいたします。

 

弊社のセキュリティ対策方針と社員教育について

弊社では2015年6月から個人情報を取り扱うパソコン端末は、インターネットに接続できないシステムを導入しておりました。しかしながら、この度の漏えい元のパソコン端末にはシステム導入前の古い情報が残っており、それらが削除されていなかったため、情報を社外に持ち出すことが可能な状態であり今回の個人情報の漏えいという重大事故を招いてしまいました。これを受けて、二度と同様の事故を引き起こすことのないよう、全従業員のパソコン端末にある個人情報等を含んでいる可能性があるファイルを全て削除いたしました。なお、全従業員に対する前述のシステム導入は完了しておりますので、今後、個人情報等が社外に持ち出される恐れは一切ございません。

また本件発覚後、弊社はお客さまの大切な個人情報をお預かりしていることの再認識をさせるため、再度社内で研修を徹底しております。その他に、個別でセキュリティ統括役員と全従業員とで面談を行うなど、今後同様の件が発生しないよう、セキュリティ対策と併せて、社員教育も徹底しております。

今後について

弊社は、この度の事態を厳粛に受け止め反省し、持ち出された情報が不正利用されないように引き続き対応することと、お客さまの信頼を回復すべく再発防止対応を行うことが、一番の誠意と考え、早急かつ着実に今後、一層のセキュリティ強化および監視体制の強化をはかってまいります。
また、本件について、決して風化させることなく今後も全社をあげて取り組んで参る所存です。

最後になりますが、本件によりお客さまに多大なるご迷惑をお掛けいたしましたことを、重ねて深くお詫び申し上げます。

本件に関するお問い合わせ先

お客さまのお問い合わせ先

<フォームでのお問い合わせ>

YJFX!お問い合わせフォーム:https://www.yjfx.jp/inquiry/

<お電話でのお問い合わせ>

YJFX!臨時お問い合わせ窓口は2016年7月1日(金)をもって終了とさせていただきました。
2016年7月4日(月)以降は、YJFX!お客さまサービスセンターまでご連絡ください。