2024年11月12日、株式会社biimaが運営する「biima sports」で、職員のメール誤送信により約2.3万人分の個人情報が漏洩したことが判明しました。この漏洩は、お知らせメールを送信する際に、誤ってパスワード保護されていないCSVデータを添付したことが原因です。
個人情報漏洩の概要
- 対象のメール送信先: 特定の校舎に在籍する会員53名
- 誤送信されたデータ: 体験者や過去の在籍者を含む約2.3万人分の個人情報が記載されたCSVファイル
- 漏洩が判明した経緯: 11月12日午前9時に会員からの連絡で発覚
漏洩した個人情報の内容
対象者と含まれる情報の詳細
対象者:12,423人
- 個人名
- メールアドレス
- 電話番号
- 緊急連絡先
- 生年月日
対象者:310人
- 個人名
- メールアドレス
- 電話番号
- 緊急連絡先
- 生年月日
- 住所
対象者:9,352人
- 個人名
- メールアドレス
- 電話番号
- 緊急連絡先
- 生年月日
- 住所
- 銀行名/口座番号/支店名/名義名
株式会社biimaの直近の対応
- 誤送信先の会員(53名)へのデータ削除依頼
- 誤送信先に対し、CSVファイルの削除を依頼中。
- 専門家との協議
- 弁護士などの専門家と影響範囲の調査および対応策を協議中。
- 現時点で、不特定多数への情報漏洩は確認されていないが、引き続き調査を進める予定。
今後の課題と対応策
今回の事例は、メール誤送信による大規模な個人情報漏洩の深刻な影響を示しています。株式会社biimaは、以下のような再発防止策の実施が求められます:
- メール送信時の確認プロセス強化
- 個人情報ファイルへのパスワード保護の徹底
- 職員への情報セキュリティ教育の徹底
利用者の信頼を回復するため、迅速な対応と透明性の高い情報公開が不可欠です。
