この度、弊社が運営しますQ&Aサービス「コロモー」のメールマガジンの配信に際して、メールマガジンにご登録いただいたお客様のメールアドレスを他の「コロモー」メールマガジン登録者が閲覧可能な状態にて送信してしまった事実が判明いたしました。本リリースにて、お詫びとともに、本件の経緯、及び今後のご対応の詳細についてご報告申し上げます。
お客様及び関係の皆様に多大なるご心配とご迷惑をおかけすることとなりましたことを、深くお詫び申し上げます。
1. 概要
2021年2月5日(金)12時05分頃
コロモーのメールマガジン登録者様に対し、件名「電音部に曲を提供してほしいアーティストを教えて【コロモー通信】」を送信しました。
その際に、受信者様のメールアドレスをToで個別にお送りすべきところを、システムの設定ミスにより誤ってToに追加する形で送信していたことが判明いたしました。
2021年2月5日(金)12時20分頃に上記が発覚後、直ちにメールマガジンの送信設定の確認・変更を実施すると同時に、メール受信者に対し当該メールの削除依頼をいたしました。
2. 原因
ユーザにメールを送るプログラムの中で、本来Toに1件だけメールアドレスの値を代入してメールを送信すべきところを、Toに追記する形で都度送信を繰り返す処理になっていたこと、並びにプログラムの厳重なテスト及び、開発者以外の第三者による配信前チェック作業が不十分であったことが原因と考えております。
3. 流出の範囲
①対象
2021年2月5日(金)12時05分頃に配信された「電音部に曲を提供してほしいアーティストを教えて【コロモー通信】」の受信者
②流出した個人情報
上記メールを受信した639名に限り、他の「コロモー」メールマガジン登録者が同時に送信されている他の一部の登録者のメールアドレスを閲覧可能な状態にありました。
4. 判明後の対応及び閲覧状況に関する調査結果
2021年2月5日(金)12時20分頃に上記事実が発覚しました。
上記発覚後、直ちに「メール大量送信およびメールアドレス流出に関するお詫びと当該メール削除のお願い」と題するメールを配信し、受信者に対して誤送信メールの削除を依頼いたしました。
2021年2月5日(金)12時40分頃に、直ちにメールマガジンの送信設定の確認・変更を実施いたしました。当該措置により、他のメールマガジン登録者のメールアドレスを閲覧できる状態で送信することのない状態となった事を確認いたしました。
5. 再発防止策
①メールアドレスの取扱いを含む、個人情報の取扱いの全般的な運用体制の見直しとともにメールマガジンの運用体制を見直し、原稿及び配信について、全社統一の規則を定め、運用して参ります。
②メールマガジン送信前のダブルチェックを徹底致します。
③メールマガジン送信プログラムを作成・利用する場合には、当該プログラムに不備が無いかのテストを十分に行うとともに、全社統一のチェックリストを使用することで情報取扱い体制に関する質の均質化を目指します。
④本事象内容のコンプライアンス上の重大性に鑑み、弁護士その他の専門家とともに、個人情報取扱い業務における作業管理体制の厳重化を全役職員へ啓蒙して参ります。
重ねてのお詫びとなりますが、この度は多大なるご心配とご迷惑をおかけし、誠に申し訳ございませんでした。今後、このようなことが起きないよう、全社的に情報の管理と再発防止に厳しく努めてまいります。
バーグハンバーグバーグ代表
長島 健祐
<本件に関するお問い合わせ>
株式会社バーグハンバーグバーグ
個人情報管理責任者 宛
コロモーお問い合わせフォーム
https://coromoo.com/contact