弊社調査結果の最終的なご報告

お客様、お取引様 各位

2015年11月13日

弊社元従業員による個人的なソーシャルメディアの 不適切利用があったとされている件について
 

エフセキュア株式会社
代表取締役:イングヴァー・フロイランド
カントリーマネージャ:キース・マーティン
 

平素よりエフセキュア製品ならびにサービスをご利用、お取扱いいただき、誠にありがとうございます。

このたびはお客様、お取引先様の皆様に多大なるご迷惑、ご心配をおかけしましたことを心よりお詫び申し上げます。 以下に、11月4日にご案内した件についての経緯、弊社による調査結果、ならびに今後の対応について、ご報告をさせていただきます。
 

1. 経緯
11月3日（火曜日・祝日）に、とあるTwitterアカウントがSNS等で公開されている情報をリスト化して公表したという情報がインターネット上で流れました。 このアカウントの持ち主が弊社の従業員であるという書き込み等もあったことから、弊社へのお問い合わせを多数いただいておりました。

このリストはFacebookの特定のページに「いいね」を押した方の公開されている個人情報をまとめたものとされております。また、Facebookの非公開設定の情報も掲載されているとの憶測もありますが、事実としては確認されていません。

しかしながら、当該Twitterアカウントの発言として、他人に抑圧的な発言や、セキュリティ業界の立場を利用して意見の異なる立場の人々に圧力をかけることを示唆するものが含まれていたことから、弊社といたしましても事態を重く見て、エフセキュア日本法人を中心に、顧問弁護士やフィンランド本社の関係部署とも連携して対応してまいりました。
 

2. 調査結果と現在までの対応について
本件について弊社にて調査をした結果は以下の通りです。

・弊社は法の執行機関ではないため、公的な機関の協力がなければ、当該の匿名Twitterアカウントの利用者を確実に特定することはできないことから、当該Twitterアカウントの発言者が元従業員であるとの確証は得られませんでした。

なお、11月6日の発表のとおり、不適切なSNS利用があったとされている元従業員は、本人の意思により既に弊社を依願退職いたしております。

・弊社システムのアクセスログ等を調査した結果、アカウントの持ち主であると言われている弊社元従業員による弊社重要データ等へのアクセスは行われておらず、お客様にご提供する弊社のサービスやお客様に関するデータには、本件による影響は一切ございません。

・アカウントの持ち主であると言われている弊社元従業員による弊社の商用システム、商用サービス、製品の悪用は一切ございません。

・弊社内のお客様情報や業務関連情報が外部に漏えいしたという事実はございません。 また、現時点では弊社お取引先様からも、本件に関して弊社製品に関連する情報漏洩があったというご連絡はいただいておりません。 万一、弊社内からの情報流出の事実を確認された方は誠に恐れ入りますが、具体的な情報をご提供いただけますようお願い申し上げます。直ちにしかるべき対応をいたします。

・弊社はフェイスブックやその他SNSに登録されている個人情報を保持いたしておりませんので、弊社を介して、SNS上で一般公開に設定されていない個人情報を取得することはできません。

・個別に弊社内のシステムに、ご自身の個人情報が無いかお問い合わせいただいた方がおられますが、いずれも弊社内のシステムに情報が無いことを確認いたしました。

・弊社製品が、弊社製品をご利用のお客様の個人情報を収集することは、いかなるご利用形態においても一切ございません。

・弊社の業務に関連するSNSアカウントが不正利用されたという事実はございません。

・弊社では、今回公開されたとされるリストは所持していませんので、同リストの全ての詳細を確認することはできませんが、インターネット上でその一部の存在を確認し、確認した同一部の情報が、弊社のデータに含まれているかを徹底調査したところ、同一部の情報は弊社の保持するデータには含まれていないことを確認いたしました。

・弊社製品には、いわゆるバックドアは一切組み込まれていません。弊社製品、サービス、システムを利用して意見の異なる立場の人々に圧力をかけることができるかのような書き込みが存在したようですが、当然のことながら、弊社、あるいはいずれの第三者も含め、何人においても弊社ソフトウェアのバックドアを介したアクセスを行うことはできません。

・上記の弊社元従業員が他の弊社従業員を操っていることを懸念する書き込みも存在したようですが、同弊社元従業員には、採用の決定権はなく、部下もおりませんでした。

・弊社としては、皆様にご迷惑、ご心配をおかけ致しましたことを心からお詫び申し上げますとともに、従業員のプライベートな活動についてまでも、弊社が逐一管理監督することは、また別の問題を生じさせる行為であることをご理解いただけますようお願いする次第です。
 

3. 対応状況ならびに今後の対応
・今後、警察等のしかるべき機関の協力要請があれば全面的に協力をさせていただく所存でございます。

 

・今後も安全な製品、サービスを提供すべく、個人情報の取り扱いについてのポリシー遵守につき弊社内にて改めて、かつ継続的に周知徹底教育していく所存です。

 

4. その他、補足事項
・弊社は、従来も、そして今後も、いずれの政治団体とも特別な関係を持たず、政治的中立を保ちます。

・弊社が、業務上必要な範囲（給与や報酬の支払い等）を超えて、弊社のユーザを含む無関係な第三者のマイナンバーを取り扱うことは、マイナンバーの仕組み上一切ございません。

本件について、お客様、お取引先様の皆様に多大なるご迷惑、ご心配をおかけしいたしましたこと、重ね重ね深くお詫び申し上げます。

本件は、弊社の製品、サービスが濫用、悪用されたのではないかとの懸念を生じさせるものですが、事実無根であり、弊社製品の安全性に関する問題もございません。

今後とも是非、引き続き弊社製品をお引き立ていただけますようお願い申し上げます。

本件についてご質問、ご意見、ご要望等ございましたら以下の専用窓口または弊社の担当営業へお申し付け下さい。

お問い合わせ窓口: info-japan@f-secure.com