2025年3月21日(金)に株式会社CELLORBが運営するeスポーツチーム「VARREL」において、個人情報(メールアドレス)が流出する事象が発生致しました。
過去にも同様の事象が発生していたにもかかわらず、再発を防ぐことができなかったこと、皆様に多大なるご迷惑とご心配をお掛けしてしまいましたことを心よりお詫び申し上げます。
詳細内容につきまして、以下の通りご報告させていただきます。
事故の概要
2024年8月から11月にかけてVARRELが主催いたしました「ストリートファイターリーグ」のパブリックビューイングにおける「特典商品の発送」に関するご案内メールを当イベントにご参加いただいたお客様へ送信。
その際、当該メールを受信された皆様のすべてのメールアドレスが第三者から閲覧可能な状態となってしまう事象が発生致しました。
経緯
2025年3月21日(金) 10時26分 担当者より、該当メールを受信者全員のメールアドレスが表示されたまま送付。
2025年3月21日(金) 11時10分頃 上記メールを受信されたお客様からのご指摘で事態が発覚。
原因
2024年9月9日(月)に発生いたしました同様の事象以降、再発防止策として一斉送信ツールの導入をおこない、システムでの送付を実施しておりましたが、担当者によりシステムを使用せずに一斉送信を行ってしまった結果、本事象が発生いたしました。
再発防止策
①今後、複数の相手方に一斉にメールを送信する場合には、個別送付のみ可能なメールシステムを使用することを徹底
②全スタッフに対して、個人情報保護および情報管理の重要性についての教育を徹底することによる情報管理体制強化へ取り組み
③情報管理体制の抜本的な見直しの実施
④アクセス権限の再設計と最小化を行い、不要な管理者権限・閲覧権限の見直しの実施
今後このようなことがないよう、全社をあげて、再度情報管理を徹底してまいります。
POST
SHARE