NPO法人ETIC.(エティック、東京都渋谷区)が東京都との委託契約を受けて実施している「次世代アントレプレナー育成プログラム」事業について、再委託先のフロッグウェル株式会社において、個人情報に関わる事故が発生しましたので、お知らせします。
本来は厳正に管理すべき個人情報が、一時、特定の環境において外部からアクセス可能な状況となっていたことについて、関係者の皆様に多大なご迷惑をおかけし、深くお詫び申し上げます。
今後、再発防止に向け、より一層の情報管理を徹底してまいります。
1 事故の概要
イベント申込時の個人情報が掲載されたウェブページ等に、一時外部からのアクセスが可能な状態となっていました。
(1)判明時期
令和6年7月1日(月曜日)午前7時44分(メールを確認した時間)
(2)外部からアクセス可能な状態となっていた個人情報
イベント申込者延べ504名分の以下情報
氏名、性別、生年月日、属性、所属(学校名・会社名等)、電話番号、メールアドレス
(以下、記載任意)現在のステージ、活動をスタートしたタイミング、本講座の参加動機、本講座に期待すること、事前の質問事項
2 経緯
・令和年6月30日(日曜日)、ETIC.が運営するホームページのプライバシーポリシーにイベント申込者から「特定の方法で私の氏名で検索するとログインしていないのに、個人情報が表示される」旨の申し出がメールで届きました。
・ETIC.がシステムを確認したところ、再委託先の設定ミスにより、5月14日(火曜日)以降、特定の方法で外部からアクセスできる状態であることが判明しました。
※ログの解析の結果、現時点では、申出者以外のアクセスは確認されておらず、二次被害は確認されていません。
・7月1日(月曜日)以降、データベースへの外部からのアクセスを遮断するとともに、個人情報の掲載がないことの確認等を行い、現時点で個人情報は見られない状態になっています。
3 発覚から現在までの対応
・当該情報のすべてについて、外部アクセスできない状態に変更する等の対応を実施しました。
・申出者に対し、メールにて、経緯の説明及びお詫びを連絡しました。
・外部から情報が見られる可能性のあったイベント申込者に対し、メールにて、経緯の説明及びお詫びを連絡しました。
4 今後の対応について
・東京都からの指示を受け、委託先とともに原因の詳細究明及び再発防止策の作成を行います。
・今回の事態を重く受け止め、業務における個人情報の適切な取り扱いをより一層徹底し、再発防止に努めます。
【本件へのお問合せ】
こちらのお問い合わせフォームからお問い合わせください。