(公表事項の経過)当社が使用するプロジェクト管理ツールにおけるシステム設定不備に関する対応完了のご報告
本年5月2日に第一報「当社が使用するプロジェクト管理ツールにおけるシステム設定不備に関するお詫びとご報告」としてご報告いたしました、弊社による「Backlog(提供元:株式会社ヌーラボ)」のシステム設定の不備につきまして、追加の調査が完了いたしましたので、その調査結果をご報告申し上げます。
1.追加の調査結果の概要
以下の(2)②を除いて第一報からの変更はなく、本件による個人情報の不正利用および関係者以外からのプロジェクト情報へのアクセス等の被害は確認されませんでした。
(1)弊社のBacklog環境に登録されているユーザーの一覧画面が、一部のユーザーから閲覧できる状態にあった
※第一報からの変更なし
(2)2024年4月以降に弊社のBacklog環境に新規登録されたユーザーのハンドルネームが、一部のユーザー(以下③)にメールにて送信された
①メールが送信された期間:2024年4月5日~2025年4月24日
②上記①の期間にハンドルネームがメールにて送信された人数:417ユーザー(第一報では445ユーザー)
③メールの送信先となったお取引先ご担当者の人数:72ユーザー
2.再発防止策
弊社といたしましては、このような事態を招いたことを厳粛に受け止め、以下の再発防止に向けた対策を徹底してまいります。
・当該プロジェクト管理ツールの利用ガイドラインの整備とその遵守状況のモニタリング
・定期的なアカウントの棚卸と権限の見直し
・定期的な利用ログの確認
・社員に対する情報セキュリティ教育の徹底
改めまして、関係者の皆様には多大なるご迷惑とご心配をおかけしましたことを重ねてお詫び申し上げます。
[本件に関するお問合せ先]
株式会社ブレインパッド お問合せ窓口
2504contact@brainpad.co.jp
