当社が使用するプロジェクト管理ツールにおけるシステム設定不備に関するお詫びとご報告
このたび、株式会社ブレインパッド(以下:弊社)が業務にて利用しているプロジェクト管理ツール「Backlog(提供元:株式会社ヌーラボ)」において、弊社が実施した設定の一部に不備があり、一部のユーザーが業務上必要な範囲を超えて、同ツール内の個人情報(弊社お取引先企業のご担当者および弊社役職員のハンドルネーム、ユーザーID、メールアドレス)を閲覧することが可能な状態にあったことが判明いたしました。
お客様をはじめ関係者の皆様にご心配をおかけしますことを、心より深くお詫び申し上げます。
弊社は、本件の発覚後、即日にユーザー設定の是正を行い、影響範囲の拡大防止のための措置を完了しております。
現時点では、本件による当該個人情報の不正利用および関係者以外からのプロジェクト情報へのアクセス等の被害は確認されておりません。
個人情報が閲覧される可能性のあった関係者の皆様に対しては、本報告と同時に、個別にお詫びと本内容についてのご連絡を開始しております。また、弊社が現在のご連絡先を存じ上げない対象の方においては、誠に恐れ入りますが、本報告を以てご報告に代えさせていただくこと、ご理解賜りますようお願い申し上げます。
なお弊社は、本件の発覚後すみやかに、その影響範囲を把握するための調査を開始・継続しており、本日までに把握できた概要につきまして、以下のとおりご報告申し上げます。
1.本件発覚の経緯および概要
2025年4月24日、お取引先企業のご担当者からのお問合せを受け、弊社のBacklog環境を調査したところ、以下の内容が判明しました。
(1)弊社のBacklog環境に登録されているユーザーの一覧画面が、一部のユーザーから閲覧できる状態にあった
①閲覧できる状態にあった期間:2024年4月5日~2025年4月24日
②閲覧できる状態にあった個人情報:1,530ユーザー(*1)分のハンドルネーム、ユーザーID、メールアドレス
③上記②を閲覧することが可能であったお取引先ご担当者の人数:143ユーザー
④上記③のうち、実際に一覧画面を表示したことが確認できている人数:2ユーザー(*2)
(*1)1,530ユーザーは、すべて弊社のお取引先企業のご担当者様、または弊社の役職員です。
(*2)本2ユーザーには聴取を行い、不正利用がないことを確認済みです。
(2)2024年4月以降に弊社のBacklog環境に新規登録されたユーザーのハンドルネームが、一部のユーザー(以下③)にメールにて送信された
①メールが送信された期間:2024年4月5日~2025年4月24日
②上記①の期間にハンドルネームがメールにて送信された人数:445ユーザー
③メールの送信先となったお取引先ご担当者の人数:72ユーザー
2. 現在の対応状況
本件の発覚後、即日にユーザー設定の是正を行い、影響範囲の拡大防止のための措置を完了しております。
また、弊社におきましては、引き続き本件に関する調査を進めております。
今後、上記調査の過程において追加でご報告すべき事項が判明した場合には、すみやかにお知らせいたします。
弊社といたしましては、このような事態を招いたことを厳粛に受け止め、情報管理体制および情報取扱いルールの一層の強化をはじめとする再発防止に向けた対策を徹底してまいります。
改めまして、関係者の皆様には多大なるご迷惑とご心配をおかけしましたことを重ねてお詫び申し上げます。
[本件に関するお問合せ先]
株式会社ブレインパッド お問合せ窓口
2504contact@brainpad.co.jp
