2023年8月10日
2023年9月21日更新
株式会社テクノデジタル
個人情報等を含むノートパソコンの紛失に関するお詫びとご報告
この度、弊社におきまして個人情報等を含む業務用ノートパソコン1台(以下「本件端末」といいます。)を紛失する事故が発生いたしました。このような事態を招き、お取引先様をはじめとする関係各位に多大なるご迷惑をおかけしたことを深くお詫び申し上げます。
なお、本件端末に保存されている情報にクレジットカード等の決済情報は含まれておりません。
弊社では紛失発覚後から監視システムを通じてリモート調査を継続しておりますが、8月10日13時現在において、本件端末を通じた社内リソース等(社内サーバ、ウェブツール)に対する第三者による不正使用等の事実は確認されておりません。また、第三者への個人情報の流出や不正使用等の二次被害の発生も確認されておりません。
1.概要
2023年7月25日夜、弊社従業員が帰宅途中に飲食店に立ち寄った後、本件端末を格納したカバンの置き引き被害に遭遇し、本件端末を紛失いたしました。発覚後、直ちに警察への届出を行い、本件端末の捜索を継続しておりますが、現在まで本件端末の発見・回収には至っておりません。
2.本件端末に保存されている個人情報等について
本件端末には、お取引先ご担当者の氏名、連絡先及び技術者の氏名、技能情報等を含む約3,965名分の個人情報等が含まれていました。なお、本件端末にはクレジットカード等の決済情報は含まれておりません。
【2023/09/22追記】
本件端末に含まれる個人情報にかかる本人の数について、当初8,158名とご報告しておりましたが、当該従業員が利用していた文書管理ツールの記録をもとに本件端末に含まれるデータの内容を精査したところ、同一のデータ等が複数含まれていたため、当初人数から3,965名に減少いたしました。
<内訳>
- ①お取引先様宛の営業メール配信先情報(会社名、会社メールアドレス、ご担当者氏名)
- ②お取引先ご担当者様から受領した名刺記載情報(会社名、部署・役職、氏名、電話番号、メールアドレス等)
- ③案件情報(氏名、所属会社名、お取引先会社名、案件名、ご担当者名)
- ④お取引先及び自社技術者の技能情報(氏名、保有技能、開発経験情報)
3.対応状況について
発覚後速やかに本件端末からアクセス可能な社内リソース等(社内サーバ、ウェブツール)のアカウントを停止し、被害拡大を防止しております。現時点において本件端末から社内リソース等へのアクセスはなく、第三者への個人情報の流出等の二次被害も確認されておりません。
なお、本件に関して警察に届出るとともに、個人情報保護委員会、一般社団法人情報経済社会推進協会(JIPDEC)に対して事故発生を報告しております。
4.今後の対応予定
引き続き本件端末の捜索に全力を尽くし、継続して監視を行うとともに、本件の対策と新たな再発防止策の検討を速やかに実施します。
弊社においては従前より情報セキュリティ及び個人情報等の取扱いに関して、管理体制の維持・運用と全役職員及び委託先協力会社に対する教育を実施しておりましたが、本件の発生を真摯に受け止め、管理体制の見直し改善を図るとともに、全役職員及び委託先協力会社に対する教育指導の徹底を行い再発防止に努めてまいります。
