弊社お客様個人情報流出に関するお詫びとご説明


2022年10月12日

お客様各位

SEIMEI株式会社
代表取締役 津崎桂一


平素はソリシター君をご利用頂きまして誠にありがとうございます。
この度弊社の過失により、一部のお客様の個人情報が複数のお客様に流出しました。

関係者の皆様には多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。
今回の事態を踏まえて情報管理体制の強化と再発防止に取り組んで参ります。
本件の概要と対応について、下記の通りご報告申し上げます。

◆背景
2022年7月よりSEIMEI社はソリシター君の保険代理店管理ユーザー(以下、「管理ユーザー」)に対して、保険募集人ユーザーの生保募集人登 録番号及び損保募集人ID(以下、「募集人番号」)の提出を依頼しており、2022年9月16日以降は募集人番号提出がなければソリシター君にロ グインできないように仕様変更しました。
そのため事件が発生した2022年9月28日前後は、募集人番号未提出の管理ユーザーとSEIMEI社カスタマーサポートの間で、募集人番号を含む保 険募集人ユーザーの個人情報が大量にやり取りされていました。

◆経緯
9月28日12時55分に保険代理店ユーザーであるA社様(以下、「A社」)からinfo@seimei.coに対して、A社募集人番号をダウンロードできるURL が含まれたメールが送信されました。
この際、SEIMEI社メルマガ送信用アドレスのannouncement@seimei.coもTOに含まれていました。
しかし、このメルマガ送信用アドレスはinfo@seimei.coが送信元でないとメルマガとしては発動しないため、A社からinfo@seimei.coに送られた メールは他管理ユーザーにはメルマガとして一斉送信はされませんでした。

同日15時28分にSEIMEI社カスタマーサポートBからA社に対して「全員に返信」ボタンを使用して返信しました。
この時Bは「全員に返信」の返信先にannouncement@seimei.coが含まれていたことの確認を怠りました。

その結果、本メールに添付されていたA社募集人35名様の、
①氏名 35件
②メールアドレス 35件
③生保募集人登録番号 24件
④損保募集人ID 34件
の4つが含まれたexcelファイルをメルマガとして管理ユーザー947名に送信し、個人情報が流出しました。

送られてきた管理ユーザーからのご指摘もあり、Bは誤送信に気づき、15時51分に管理ユーザーに対してお詫びのメルマガ送信を行いました。
同日、Bの上席CからA社に電話で謝罪しました。またBが事情報告書を作成し、A社に9月29日に送信しました。
10月5日、SEIMEI社代表取締役津崎がA社本社に謝罪に伺い、受け付けて頂きました。

◆漏洩の原因
Bの過失による誤操作

◆再発防止策
①メルマガ配信用メールアドレスと、ユーザーとやり取りするメールアドレスをinfo@seimei.coに統一してしまっていたことが根本原因のた め、用途によるメールアドレスの分離を行い完了しました。

②ユーザー個人情報をメールファイル添付で送ることを今後廃止し、ファイルを開封できるメールアドレスを限定する外部サービスを現在選定 中です。

③顧問弁護士に依頼し、個人情報取扱に関する社内規定を新たに作成中です。

本件に関するお客様からのお問合せ窓口
SEIMEI株式会社 カスタマーサポート info@seimei.co

以上