2018年10月2日（火）にご報告いたしました、社内資料である一部の取引情報と「Re:animation 11」のクラウドファンディングに参加された方の個人情報にアクセス可能なURL（以下、当該情報）が、2018年10月1日（月）23時02分頃にインターネット上の匿名サイトおよび匿名アップローダーサイトに投稿された件（以下、本件）について、第四報の2018年10月5日（金）19時00分時点から2018年10月18日（木）19時00分現在までの経過状況、対策・改善状況、お客様へのお詫び等についてご報告致します。

 

１．情報流出に至った個人情報の件数の訂正 

『Re:animation 11』クラウドファンディングの支援者リスト（375件）
上記リストに含まれる情報：購入商品・氏名・住所・電話番号

　2018年10月2日（火）の第一報にて401件とご報告いたしました、『Re:animation 11』クラウドファンディングの支援者リスト内に重複があり、流出に至った個人情報は375件であったことを確認しましたので訂正いたします。

２．再発防止策

　2018年10月4日（木）および同5日（金）にご報告いたしました、情報管理体制強化に関する4項目について、社内規定の改定を行い、採択いたしました。

・(株式会社リアニメーション)コンプライアンス管理規程
・(株式会社リアニメーション)プライバシーポリシー

　本改定により、組織体制の変更を実施、社内の情報管理体制を強化して参ります。主な内容は下記の通りです。

 

① 個人情報を含むデータの取り扱いルールを厳守することを、改めて周知徹底

　今後、安全管理措置の実施その他の個人情報の適正な取扱の確保の為、社員および社外協力スタッフに対し、必要な教育研修を実施致します。社員は定期的にセキュリティ研修を受講し、個人情報取り扱い事業者としての自覚を持ち、セキュリティ意識を高めるよう努めます。

 

② 社用のPCおよびストレージの権限設定ルールおよび運用ルールの見直し

　全ての情報機器を管理番号にて管理し常に所在を把握、機密情報を含む情報は適切に管理し、社外開示の際は必ず役員の承認を得て行います。

 

③ 社外協力スタッフが業務運営上必要な個人情報を取り扱う際の業務ルール（約款など）の見直し

　社内ストレージは権限を持つ社員のみが書き込みを可能とし、その他の社員、および外部委託業者及び業務協者はストレージ内共有専用フォルダの読み取り権限のみを付与する等の制限を行います。
また、容量の問題でやむをえずFirestorage等のインターネットストレージサーバーを利用する際は、管理者の指示の下、必ずファイルの圧縮・暗号化を行った上でアップロードし、パスワードは受領者へ別の方法で伝えることを確認いたします。

 

④ システム管理者の設定およびアクセス権の明示、記録保持に関するルールの見直し

　社用PCでは原則として決められた以外のストレージサービスを使用してはならないものとし、システム管理者の指示の下で、アクセスログの記録、および保全、定期的な情報機器のメンテナンスを徹底して参ります

 

３．行政機関への届け出

　情報流出に至った個人情報（訂正）、および情報管理体制強化について、個人情報保護委員会事務局に対し、修正報告を提出しました。

 

４．お客様へのご連絡とお詫び

本件において、個人情報流出に至ったことが確認されたお客様に対し、お詫びと本件経緯に関するご報告をメールにて適宣お送りしており、今後も継続して参ります。合わせまして、ご迷惑をお掛けしたお客様に対する、弊社からのお詫びについても、同様にご案内をさせていただきます。お詫びの品として500 円分の金券（電子マネーギフト）をご用意いたします。

なお、お詫びの品の受取りについては任意とし、ご辞退された場合は同額相当を本件の調査および今後の情報管理体制の改善費用として充てさせていただきます。

 

５．今後の対応

再発防止策に従い、社内の情報管理体制強化を徹底してまいります。同時に、当該情報を外部に転載した人物、二次被害の状況調査などについて引き続き調査を行い、適宣報告を行って参ります。また、該当情報に含まれるお客様への補償の進捗につきましては対象の皆様に個別にメールにてご連絡いたします。

 

６．本件に関するお問い合わせ先

本件についてのお問い合わせは下記のメールアドレスまでお願いいたします。
info@reanimation.jp

 　この度は、当社の機密情報管理の不備により、皆さまに多大なご迷惑をおかけしておりますことを改めてお詫び申し上げます。本件につきましては、引き続き公式サイト等にて報告を行ってまいります。

 

株式会社リアニメーション
代表取締役 杉本真之