不正アクセスによる個人情報流出に関するお詫びと調査結果のご報告

　平成27年1月14日に、弊協会サーバに対して不正アクセスがなされた痕跡が確認された件に関しまして、ファンの皆さまをはじめ関係の皆様方には、大変なご心配とご迷惑をおかけ致しましたことに、心よりお詫び申し上げます。

　弊協会は、1月15日に副会長の鈴木美重子を委員長とする「調査委員会」を設置し、外部の専門調査会社と共に徹底した事実調査・原因究明を行いました。本日は、社内調査および上記調査委員会の調査によりこれまでに判明した事実、並びに弊協会の対応および再発防止策について、下記のとおり、ご報告させていただきます。

　情報セキュリティに関しましては、重要課題として取り組んで参りましたが、今回の不正アクセスにより、一部の情報が漏えいしたことは誠に遺憾であります。今後は、今回の事故を教訓に、更なる運用の見直しと対策強化を進めて再発の防止に努め、ファンの皆様や関係者の皆様の信頼を回復すべく真摯に取り組んで参ります。

　ご心配とご迷惑をおかけいたしましたことに、心よりお詫び申し上げます。

１．被害発生の経緯

調査の結果、2014年12月5日から同月15日までの期間に、弊協会ネットワークの脆弱性を突いた第三者による不正アクセスが断続的に行われ、合計 20,704件 のファイルがダウンロードされていたことが判明しました。

２．情報の流出件数と内容

外部専門調査会社と連携した調査により、2015年1月16日にご報告させていただいた範囲以上に新たな情報漏えいの事実がないことが判明致しました。結果として、不正アクセスにより情報が流出した件数は、20,703件の画像ファイルおよび１件のテキストファイルの合計20,704件と確定致しました。
なお、性別・生年月日・電話番号の情報やクレジットカード番号・有効期限、金融機関の口座情報等の信用情報の漏えいはありませんでした。

調査結果詳細

３．対応および再発防止策

画像ファイル名に個人の氏名が使用されていた報道関係者および大会関係者 並びに画像に住所が記されていた方に関しましては、ご本人又は企業のご担当者様宛にご連絡をさせていただき、ご説明をするとともにお詫びをさせて頂いております。

弊協会では、個人情報保護および情報基盤のセキュリティ保護に積極的に取り組んでおりますが、今回の事態を厳粛に受け止め、従来にも増して、以下の通り管理体制を強化し、信頼回復に努めて参ります。

1. 安全管理について従業者の責任と権限を明確に定め、安全管理に対する規程や手順書を整備運用し、その実施状況の確認を徹底する。
   
2. 従業者等（正社員、契約社員、嘱託社員、パート社員、アルバイト社員等のみならず、理事、監事、派遣社員等も含む。）に対する、業務上秘密と指定された個人データの非開示契約を締結し、教育・訓練等を実施する。
   
3. 入退館（室）の管理、個人データの盗難の防止等の物理的な安全管理を徹底する。
   
4. 個人データおよびそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、個人データに対する技術的な安全管理を徹底して行う。

※なお、今回不正アクセスを受けた弊社システムは、弊協会のオフィシャルシステムパートナーである日本ユニシス株式会社様が関与して開発されたものではありません。