2021年3月4日
株式会社ネオジャパン
ノートパソコン紛失による個人情報漏洩の可能性に関するお知らせとお詫び
このたび、弊社の社員が業務用ノートパソコン1台を紛失する事故を起こしてしまい、保存していた弊社への入社予定者の個人情報および、登録していた外部のWebサイトへのアクセスによる登録学生の個人情報漏洩が懸念される事態が発生しました。
入社予定の新卒者の方々をはじめ、就職サイト内における弊社へのエントリー登録をされた学生の方々、関係者の皆様に多大なるご心配とご迷惑をおかけすることになり深くお詫び申し上げます。
本件の詳細につきまして以下のとおりご報告申し上げます。
概要および経緯について
2021年2月27日(土)午後1時半頃、弊社の社員が業務外の私的な用事で移動中、ファッションビルのトイレに立ち寄った際、業務用ノートパソコンを入れていた鞄をトイレ内に置き忘れてしまい、10分から20分程経過した後に気付いて戻ったものの鞄ごと無くなっておりました。
格納されている情報と被害状況に関して
紛失した業務用ノートパソコンの中には、本年4月に弊社に入社予定の新卒者のうちの10名分の個人情報及び外部サービスの採用関連Webサイトのアドレス情報等を保存しておりました。本日までのところ外部サービスの採用関連Webサイトへの不正ログイン(拾得者によるアクセス)の可能性につきましては、アクセスログに関する調査において、弊社担当者以外の第三者によるアクセスの痕跡は確認できておりません。そのため現時点では、外部のWebサイトからの個人情報漏洩の可能性は極めて低いものと判断しております。
また、ノートパソコンに保存していた入社予定の新卒者10名の個人情報については、本件に起因する二次的被害(格納情報の流用・拡散被害等)も現時点では受けられていないことを確認しておりますが、確認調査は継続的に行っていく所存です。
原因と今後の対応について
弊社では、一部の部署を除いて情報セキュリティマネジメントシステム(ISMS)の認証を取得しており、個人情報に限らず、様々な情報やデータの管理は規程やルールを設けて全社レベルで運用してきております。しかし今回の件ではそのルールや運用面に不十分な点があったこと、また、当該社員がISMS認証取得部門以外の所属であったことによる情報セキュリティへの意識の低さが招いた結果と深く反省しております。
再発防止策としまして、弊社のリスクコンプライアンス委員会及び情報セキュリティ委員会の連携の下で情報管理と運用に関する規程やルールの見直しを行うとともに、社員へのコンプライアンス及び情報セキュリティに関する教育を徹底してまいります。
お問い合わせ先
株式会社ネオジャパン 管理部
TEL 045-640-5900 (平日9:00~18:00)