• 平成２８年８月１日
• お取引様各位
• ドリームビジョン株式会社
• 代表取締役　前田 俊樹

個人情報の取扱いに関する事故等のご報告

拝啓　時下ますますご清祥のこととお慶び申し上げます。
また、日頃より大変お世話になり、感謝申し上げます。

平成28年7月12日10時32分頃、下記内容の事故が発生致しました。
この度の件の詳細を以下のとおりご報告させていただきたいと存じます。
尚、当社では、情報の取り扱いについて、社内における教育、および管理体制の 強化に努めて参りましたが、今回このような事態を招いたことを重く受け止め、再発防止に真摯に取り組むと共に、更 なる情報セキュリティの強化に取り組んで参りますので、何卒ご容赦いただけますよう重ねてお願い申し上げます。

敬具

記

■発生日■

平成28年7月12日発生

■発覚日■

平成28年7月12日発覚

■事故の概要■

平成28年7月12日発覚弊社の営業担当者宛に届いた取引先担当者からの受信メールに他社のメールアドレスが開示されており、その後の取引先担当者からの当該メールの削除依頼を無視し、弊社営業担当者が開示されたメールアドレスへ営業メールを送信してしまった。
※個人情報の不正・不適正取得、目的外利用・提供、不正利用に該当する。

■原因■

営業担当者のセキュリティ意識、コンプライアンス意識の欠如から発生。

■事故対象の個人情報の媒体、項目及び件数■

〔媒体〕E-mail 〔項目〕
基本情報（氏名）、付加的情報（メールアドレス）

■事故等に係る経過■

・2016年7月7日に取引先担当者より弊社営業担当者宛に送信されたメールに、toで送信された多数のメールアドレスが全て確認出来る状態で着信。
取引先担当者より当該メールの破棄依頼メールが着信するにも関わらず、破棄せずに弊社営業リストに追加。
・2016年7月12日に弊社営業中の技術者の提案メールを上記のメールアドレス宛に配信した。

■事故発生元■

当該事業者

■事故発生者■

従業者

■意図的か不注意か■

不注意

■（事故対象となった個人情報の）ご本人等への対応■

メール送付によるお詫び。

■事故の公表■

平成28年8月1日、弊社ホームページにて。

■2次被害■

無（平成28年7月27日13時現在）

■再発防止策■

・組織的、人的安全管理措置

当事者と全社員に対して下記の措置を行う。

〈当事者への措置〉

【管理者教育】

弊社グループ会社の取締役による管理者研修を実施する。その後も定期的に面談を行い管理者としての指導・教育を継続する。

【セキュリティー教育】

外部研修の受講を通じセキュリティー意識の向上を図る。

【継続指導】

代表と毎週金曜日に１時間の指導・教育時間を設定し、当該週での営業担当者としての課題・問題を抽出し対応・解決していきます。その際、代表の対応では不十分な場合はグループ会社取締役との時間を追加し指導・教育の質を担保する。

〈全社員に対する措置〉

全社員に対する臨時セキュリティー教育及びテストの実施
※当該部署であるシステムソリューション事業部営業担当6名には下記外部研修への追加受講を実施。

■事故報告先■

一般社団法人日本情報システム・ユーザー協会

■本件のお問合せ先■

• 東京都中央区日本橋小伝馬町9-10
• ドリームビジョン株式会社
• 電話：03-6661-9626　ＦＡＸ：03-6661-9629
• 代表取締役　前田 俊樹