個別アプリ配車情報等の取り扱い不備についての調査結果

この度、本年4月20日にお知らせいたしました、弊社タクシー配車アプリに関する配車情報等の取り扱い不備の件に関し、調査結果、原因分析及び再発防止策をご報告いたします。 本件により、お客様及びタクシー会社の皆様をはじめとする関係者の皆様に、ご心配、ご迷惑をおかけしておりますことを改めて深くお詫び申し上げます。 今後、以下の再発防止策を講じることにより、皆様からの信頼回復に努めてまいります。

1.調査結果

弊社は、2017年2月10日頃、日本交通株式会社(以下「日本交通」といいます。)に対して、「JapanTaxi」アプリに加盟しているタクシー会社に配車されたお客様の配車依頼に関する情報やタクシー会社による配車実績等の情報(お客様の氏名、電話番号、メールアドレス、配車日時、配車地点、利用されたタクシー会社名等の情報が含まれていましたが、クレジットカード番号等の情報は含まれていませんでした。以下、併せて「配車等関連情報」といいます。)を確認するための社内ツール(以下「本件対象システム」といいます。)のアカウントを、日本交通がお客様からお忘れ物のお問い合わせやご意見等を頂戴した際の業務対応を行うために付与いたしましたが、その際、日本交通及びその統括するグループ会社以外のタクシー会社が配車を行った際の配車等関連情報の閲覧等を制限する設定を行っておりませんでした。 その結果、日本交通の担当者が、お客様が他のタクシー会社を利用した際の配車等関連情報を閲覧可能な状態になっており、一部の情報は日本交通がお客様から他のタクシー会社の利用に関するお問い合わせを受けた際等に実際に閲覧されておりました。日本交通の担当者が閲覧した他のタクシー会社の配車等関連情報に係るお客様の数は、ログが残っている2019年9月以降で3,623名である旨を確認いたしました。

2.原因分析及び再発防止策

弊社は、本件問題の発生を防止できず、かつ早期に検知・是正できなかった主な原因は、①現場担当者の個人情報保護に関する理解不足、②個人情報を取り扱う部署における情報共有・連携の不備、③各種社内規程の運用上の問題、④本件対象システムに係るアクセス制御の不備等にあるものと分析いたしました。 これを踏まえ、弊社は、以下のとおり再発防止策を講じ、また今後実施してまいります。

(1)全役職員に対する継続的な教育・研修

弊社は、全役職員の個人情報保護法等への理解を向上させ、かつ個人情報の保護に関する意識を改善するために、本年6月上旬に弊社全役職員に対して、個人情報保護法及び弊社社内規程に関する研修を実施いたします。また、今後も年次計画に従い、役職員に対する定期的かつ継続的な個人情報の保護に関する教育・研修を実施してまいります。

(2)個人情報の保護に関する組織体制の拡充

本年4月30日付取締役会において、個人情報の適切な取り扱いが弊社事業にとって最重要課題であることを確認し、本年6月1日、個人情報を含む情報管理全般の運営についての役割と責任を担う情報セキュリティ担当役員を任命しました。 今後、当該担当役員の指揮の下、個人情報の保護に関する組織体制を拡充してまいります。また、当該担当役員が全部署の部門長に対して個人情報管理についての役割を再度周知し、当該担当役員と各部署で連携して個人情報の保護に関する取組を推進できる組織体制を拡充してまいります。

(3)社内規程の運用状況の点検

本年4月16日より、本件対象システム以外に当社以外の会社等に対する個人情報の不適切な提供が懸念される事案の有無を調査してまいりましたが、問題のある事案はないことを確認いたしました。 また、本年6月末を目途に、本件対象システムを含むアクセス権限を取引先へ付与しているシステムを対象として、特別な内部監査を実施し、社内規程の遵守状況を含む個人情報の取り扱いを評価いたします。今後も、社内規程の運用状況に関する不適切な取り扱いの有無につき、定期的に点検してまいります。

(4)本件対象システムに係るアクセス制御の見直し

弊社は、日本交通の本件対象システムのアカウントを削除した上で、本年4月19日より、情報セキュリティ担当者主導の下、全社システムの検証を行いました。また、情報システムの設計及び調達に関する情報セキュリティマニュアルを拡充し、アクセス制御の実装をシステムの設計又は調達時の要件とする旨等を明記いたしました。当該マニュアルにつきましても、上記(1)の研修及び上記(3)の定期点検を実施し、全職員に対する周知徹底と定着を図ってまいります。

改めて、お客様及びタクシー会社の皆様をはじめとする関係者の皆様に、ご心配、ご迷惑をおかけしましたことを深くお詫び申し上げます。上記の再発防止策を着実に実施し、個人情報の適正な取り扱いに継続的に取り組み、皆様からの信頼回復に努めてまいります。