サイトへ戻る

インシデント発生のご報告・お詫び・再発防止策について

· 新着情報

この度は私どもの不手際により、下記のインシデントが発生いたしました。影響の出た方々には別途メールをお送りしていますが、こちらでもご報告申し上げます。この度はご迷惑をおかけしてしまったこと、大変申し訳ございません。深く反省しております。

概要

昨秋にissuesの一般ユーザーの方々にご回答頂いたアンケート回答の謝礼を配信するため、2021/2/3 12:45付で対象の方々にお送りした「【issues】アンケートにご協力ありがとうございました」という件名のメール本文の宛名が、他のユーザーの方のお名前になってしまっておりました。
 
結果、合計39名の利用者の方々がissuesに登録したお名前(フルネーム)について、それぞれ別の配信対象者の方1名に伝わってしまいました。
  
なお上記以外の個人情報については外部への流出はございません。

経緯

①データベースよりお名前とメールアドレスを出力

皆さまにご回答頂いたアンケートフォームのアドレスに合致するお名前を、担当者がissuesのデータベースからcsv形式で出力しました。なおこの際のプログラム(SQL)については社内でダブルチェックをかけており、不備はありませんでした。

②スプレッドシートでgifteeのURLと統合

①のcsvをスプレッドシートに貼り付け、別途発行したgifteeのURL(謝礼)を各行に付与しました。

③スプレッドシート操作【インシデント原因】

1人の方が複数回アンケートに回答している事例があるなどの関係で、アンケート回答者数と配信リストの件数が異なっていました。そしてその事に気づいた担当者が確認のためスプレッドシートの情報を加工する際に操作ミスがあり、お名前とアドレスが入れ違いになってしまいました。またこの作業についてはダブルチェックを実施していませんでした。

④配信テスト実施

担当者自身、及び社内の別の人間に対して配信テストを実施しました。しかしメール文面のチェックのみにとどまり、配信リストについてはチェックできませんでした。

⑤配信実行

2021/2/3(本日) 12:45付で不備のあるリストのままメールを配信してしまいました。複数の方々からご指摘を頂き、本件を認識して対応を開始しました。

再発防止策

原則としてデータベースから出力した情報は編集しない

上記③に相当するような作業は原則として今後は実施しないようにいたします。またどうしても必要な場合は、担当者1人で実施するのではなく、他に1人以上がその作業を画面共有などでチェックしながら実施するルールといたします。

 

配信文面に余計な個人情報を入れない

今回のお礼メールは必ずしも宛名がなくても問題がない類のものでした。こういった場合には余計な個人情報を入れないようにすることで、同様のインシデントが発生する可能性を排除いたします。

 

インシデントレポートを蓄積

今回のインシデントの概要、原因、経緯、再発防止策などについて、社内でレポートを作成して蓄積します。今後新しく入ってくるメンバーにも共有し、再発防止策を徹底いたします。

私たちissuesは、利用者の方々の政治的な志向性などの極めてセンシティブな情報をお預かりするという特性があります。そのため2018年8月の創業期から顧問弁護士事務所と連携し、プライバシーポリシーの作成・運用や、10年近い実務経験のある技術担当役員によるセキュリティ対策の実施などをしてきました。

しかしこれまで皆さまから寄せていただいた信頼を、今回の件で失ってしまったかと思います。重ね重ねになりますが、大変申し訳ございません。失ってしまった信頼を取り戻せるよう、再発防止策などに努めてまいります。