個人情報流出に関するお詫びと再発防止策等について

ボルボ・カー・ジャパン株式会社(以下、「弊社」といいます。)は、2019年7月18日に発生した個人情報の漏えいについて、2019年8月8日に弊社ホームページにて公表致しました。
本件により、お客様及び関係者の皆様に多大なご迷惑、ご心配をおかけしましたことを、深くお詫び申し上げます。弊社の体制が不十分であったことを深く反省し、今後二度とこのような事態を起こすことのないよう、再発防止策を徹底の上、お客様から信頼いただける会社となるべく取り組んで参ります。
また、社内調査の結果を踏まえ、調査結果、再発防止策及び今後のお客様への対応を下記のとおりご報告致します。なお、個人情報を漏えいさせてしまいました2,940名のお客様に対しては、2019年10月15日に、「個人情報流出に関するご報告とお詫び」と題する書面を別途発送させていただいております。


第1 発生内容及び原因
1 発生内容
弊社直営販売部門の本部社員が直営店ボルボ・カー虎ノ門(以下、「虎ノ門店」といいます。)所属の販売担当者に対し、虎ノ門店への来店、もしくはキャンペーンへのご応募、カタログ請求等の際に、個人情報をご提供いただいたお客様2,940名の個人情報を記載したファイルを電子メールに添付し、担当するお客様に対して、電子メールにてダイレクトメールを送信するよう指示致しました。
この電子メールの送信を受けた販売担当者のうち1名が、新たに電子メールを作成するのではなく、本部社員からの指示を受けた電子メールを直接編集し、自らが担当するお客様に送信しようと考え、電子メールの宛先CC欄に担当するお客様のメールアドレスを追加しダイレクトメールの送信を行いました。その際、個人情報が含まれる添付ファイルを削除しなかったため、2,940名の個人情報を記載したファイルが添付されたままの状態で、当時担当させていただいておりました29名のお客様に送信してしまいました。翌19日午前に、電子メールを受信されたお客様からご申告を頂戴したことにより、上記事象が発覚致しました。

2 漏えいの対象となる個人情報の内容
上記ファイルには、2,940名のお客様のご氏名、ご住所、お電話番号、携帯電話番号、及び、メールアドレスの全部又は一部が含まれていたことを確認致しました。

3 発生要因
個人情報漏洩が発生した原因は、上記のとおり、直接的には販売担当者の電子データの取扱いにおける不注意によるものです。しかしながら、このような不注意による個人情報漏洩が発生した主たる原因は、以下に記載のとおり、電子メール送信に関するルール及び指示が徹底されていなかったこと、並びに、電子メール送信における誤送信防止について、弊社の体制の整備が不十分であったことにある旨、判明致しました。

(1)ルール及び指示が徹底されていなかったこと
弊社では、お客様に電子メールにてダイレクトメールを一斉送信する際には、各店舗の管理職が電子メールを送信するよう指示しておりました。しかしながら、本件では、管理職ではない、販売担当者が直接電子メールの送信を行っており、既定のルールが徹底されておりませんでした。また、弊社では、一斉送信ではない個別送信の場合でも、各店舗の管理職以外の者が電子メール送信を行う際には、内容について管理職の承認を得てから送信するよう指示しておりましたが、ルール及び指示が徹底されておりませんでした。

(2)誤送信を防止するシステムの整備が不十分であったこと
弊社では、本件発生当時、添付ファイルへの自動パスワード設定機能や、誤送信を防止するシステムを導入しておりませんでした。また添付ファイルへのパスワード設定の徹底も図れていない等、人的ミスをカバーするシステムの整備も不十分でした。

第2 個人情報漏えい発覚後の対応
1 送信先となったお客様への対応
上記個人情報が記載されているファイルを誤って送信した29名のお客様に対しては、同添付ファイルを含む電子メールの削除を依頼し、29名中28名のお客様からご承諾をいただきました。2019年8月8日時点で承諾をいただけていなかった1名のお客様につきましては、引き続き削除依頼をさせていただきましたが、電子メールがサーバーに自動保存される設定となっており、サーバー上のデータについてはお客様が業務上必要とする監査との関係で削除ができないとの理由からご承諾はいただけませんでした。

2 監督機関への報告
監督機関である個人情報保護委員会に、本件に関する報告を、2019年8月2日に行いました。

3 個人情報を漏えいさせてしまったお客様への対応
2019年8月8日に個人情報を漏えいさせてしまいました2,940名のお客様に対し、「お客様情報の漏えいについてお詫びとご説明」と題する書面を発送し、併せて同内容を弊社ホームページにて公表致しました。併せて、「ボルボ個人情報特別対応窓口(フリーダイヤル)」を開設し、お問い合わせへのご回答及びお詫びを継続して実施させていただいております。さらに、10月15日に改めて、「個人情報流出に関するご報告とお詫び」 と題する書面を送付させていただきました。

4 個人情報の削除対応
弊社保有のお客様個人情報について、情報削除のお申し出を頂戴した場合には、ご本人確認の上で削除させていただきます。

第3 再発防止策の取組み
1 メール誤送信防止システムの導入
弊社では、2019年8月8日、株式会社富士通ビー・エス・シーが提供するセキュリティシステム「FENCE」をボルボ・カー・ジャパン直営全店舗に導入致しました。個人情報が記載されている電子メール、及び、ファイルが添付されている電子メールの場合、宛先が弊社のアドレスでない場合には、各店舗の管理職が承認することを条件として送信されます。当該システム導入により、管理職による確認の徹底を図ることが可能となります。また、添付ファイルに自動的にパスワードが設定されるシステムも導入致しました。

2 従業員への指導徹底
本件以降、虎ノ門店以外の直営店各店舗についても、個人情報取扱いについて再度調査を行い、全店舗のゼネラルマネーマネージャーに対して上記システムの導入と個人情報取扱いについての指導を改めて実施致しました。これに基づき、各店舗のゼネラルマネージャーから、各店舗の従業員への指導を徹底させております。

第4 お客様への今後のご対応
1 お問い合わせ対応
引き続き、「ボルボ個人情報特別対応窓口(フリーダイヤル)」にて、お問い合わせへのご回答及びお詫びを続けて参ります。
【本件に関するお問合せ窓口】
ボルボ・カー・ジャパン株式会社 個人情報特別対応窓口
電話番号:0120-659-428
受付時間:9:00~18:00(土日祝日は除く)
※報道関係のお問い合わせ
ボルボ・カー・ジャパン株式会社広報部
電話:03-5404-8611(代表)
メールアドレス:vcjpr@volvocars.com

2 個人情報の削除対応
引き続き、当社が保有致しておりますお客様の個人情報について、情報削除のお申し出をいただいた際には、ご本人確認の上で削除させていただきます。
2019年10月23日
ボルボ・カー・ジャパン株式会社