━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
送信作業不備による個人情報漏えいに関する原因および対応経緯について
2026年6月23日
株式会社ムービック
取締役 リセ事業本部長 明石大助
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2026年6月12日に発生いたしました「送信作業不備による個人情報漏えい」に関しまして、
その後の調査により判明いたしました発生要因、再発防止策の方針につきまして、
下記の通りご報告申し上げます。
お客様には多大なるご迷惑とご不安をおかけしておりますことを、心より深くお詫び申し上げます。
1.概要
本件は、「リセパスポートサービス 景品抽選結果のご案内」の落選通知メールを配信するにあたり、
配信用データの作成工程において、送信先情報と本文に記載するお客様情報との突合に
不整合が生じたことにより発生したものです。
6月上旬、メール配信に使用するソフトウェアをセキュリティ向上のためにアップデートいたしました。
この際、配信用データの仕様が変更されました。今回、この変更に対応するため、当該景品の当落結果
および送信先を記載したデータと、応募時にご登録いただいた氏名、住所、電話番号等のお客様情報を
記載したデータを結合し、配信用データを作成いたしました。
しかしながら、当該データの結合作業において、一部のデータの並べ替えを誤って実行しました。
その結果、当落結果および送信先情報と、本文に記載するお客様情報とが正しく対応しない状態となり、
本来送信すべきお客様とは異なるお客様宛に、別のお客様の情報が記載された落選通知メールを
送信するに至りました。
2.発生原因
本件は、 配信用データの作成方法、作業後の検証体制、ならびに通知メールに記載する個人情報の範囲に
課題があったものと分析しております。
(1)配信用データ作成工程に関する要因
本件では、当該景品の当落結果および送信先を記載したシートB(xlsx形式)と、
応募時にご登録いただいた氏名、住所、電話番号等のお客様情報を抽出したシートC(xlsx形式)をもとに、
配信用データであるシートAを作成しておりました。
シートAの作成にあたっては、シートBに記載された当落結果および送信先情報と、
シートCに記載されたお客様情報とを、申込番号を基準として正しく対応させる必要がありました。
しかしながら、シートBの一部ワークシートについて、本来は申込番号順に並べ替えたうえで
シートCと対応させるべきところ、並べ替え処理の範囲指定の操作を誤り、誤った順序で並べ替えを実行しました。
その結果、シートBの各行とシートCの各行が同一の申込番号に対応しない状態となり、
送信先情報と本文に記載されるお客様情報との対応関係に不整合が発生いたしました。
(2)作業後の検証に関する要因
配信用データの作成後、送信先情報、申込番号、当落結果、および本文に記載されるお客様情報が
正しく対応しているかについて、作業担当者が作業パソコンの画面上で目視にて確認を行いましたが、
本件の誤りに気付くことができませんでした。
本来であれば、配信用データ作成後に、元データと配信用データとの対応関係を確認し、
件数差異、重複、欠落、不一致等がないことを確認する必要がありました。
しかしながら、送信前の確認工程において、シートBとシートCの対応関係に生じていた不整合を
検知することができず、誤った配信用データを用いて落選通知メールを配信するに至りました。
(3)通知メールに記載する個人情報の範囲に関する要因
本件の落選通知メールには、氏名、住所、電話番号等のお客様情報が記載されておりました。
これらの情報は、景品抽選結果をご案内するという通知目的に照らし、必ずしもすべてを
メール本文に記載する必要があるものではありませんでした。
そのため、配信用データの対応関係に不整合が生じた際、誤った送信先に別のお客様の
氏名、住所、電話番号等が記載されたメールが送信されることとなり、結果として個人情報漏えいの影響を
拡大させる要因となりました。
3. 経緯および対応の時系列
本件発生後の主な対応時系列は、以下のとおりです。
| 日付 | 主な事象・対応状況の時系列 |
|---|
| 6月12日(金) | ・誤った配信用データを用いて、対象となる落選通知メールを配信いたしました。
・SNS上のお客様の投稿を確認したWEB担当スタッフより、社内へ報告。これを受け、
作業担当者および関係者への確認を開始するとともに、送信ログ等の関連記録の保全を指示いたしました
・一次ヒアリングを完了し、作業ミスにより誤送信が発生した可能性が高いことを確認いたしました。
・Xにて第一報を投稿いたしました。
https://x.com/lyceeoverture/status/2065369268162843080
・社内法務部門および社内危機管理委員会への報告を開始いたしました。
・Xにて第二報を投稿いたしました。
https://x.com/lyceeoverture/status/2065382090267582647
・作業担当者へのヒアリング・検証作業を完了いたしました。 |
| 6月13日(土) | ・法務部門によるヒアリングを完了いたしました。
・特別対応窓口の設置作業を開始いたしました。 そのうち、メール窓口のシステム対応のみ同日完了・開始。
電話対応窓口については、回線確保等の準備を要するため、翌営業日から開始することといたしました。
・誤送信に該当するお客様への個別通知に用いる送信先リストの確認および検証作業を完了いたしました。
・公式ページ・Xにおいて「送信作業不備による個人情報漏えいに関するお詫びとお知らせ」を掲載しました。
合わせて、誤送信に該当するお客様に対し、お詫びとご案内のメールを配信いたしました。
あわせて、Xにて本件に関するお知らせを投稿いたしました。
https://lycee-tcg.com/pages/page_0970984.html |
| 6月15日(月) | ・特別対応窓口の電話対応を開始いたしました。 |
4.再発防止策
本件は、複数の要因が重なって発生したものと分析しております。
弊社では、それぞれの要因に対し、以下の再発防止策を実施してまいります。
(1)配信用データ作成工程に関する再発防止策
今後、同様の配信用データを作成する際について、手作業による結合・加工を前提とした運用を廃止し、
応募データの一次出力時において結合済みのデータを自動出力するようシステム改修を実施致します。
(2)作業後の検証に関する再発防止策
今後は、配信用データ作成後の検証工程を見直し、送信先情報と本文記載情報の対応関係について、
機械的な照合および複数名による確認を実施いたします。
具体的には、申込番号その他の一意の識別情報を基準として、元データと配信用データの対応関係を確認し、
送信先メールアドレス、当落結果、氏名その他の本文記載情報が正しく紐づいているかについて、
表計算ソフトの関数を用いた照合を行います。あわせて、件数差異、重複、欠落、不一致の有無についても確認いたします。
また、重要なご案内の配信にあたっては、送信前の確認項目および承認手順を明確化したチェックシートを
用いた確認を実施いたします。チェックシートには、元データと配信用データの件数一致、申込番号の対応関係、
送信先メールアドレス、本文記載情報、配信対象範囲の確認項目を設けます。
これらの確認については、作業担当者による確認に加え、別担当者による確認および責任者による承認を
経たうえで、配信を実施する運用へ変更いたします。
(3)通知メールに記載する個人情報の範囲に関する再発防止策
今後、お客様に配信するメールに記載する個人情報の範囲を見直し、落選通知メールにつきましては
申込番号のみの記載と致します。また、他の配信メールにつきましても通知目的に照らして必要最小限の情報
のみを記載する運用へ変更いたします。
特に、氏名、住所、電話番号等の個人情報を本文中に記載する必要性を改めて精査し、不要な個人情報を
メール本文に含めないよう徹底いたします。
弊社は、本件について、配信用データの作成手順、送信前の確認体制、およびメール本文に記載する
個人情報の取扱いに不備があったものと認識しております。
今後、同様の事態を発生させることのないよう、運用面および管理面の双方から再発防止策を徹底してまいります。
本件により関係者の皆さまに多大なるご迷惑とご心配をおかけいたしましたことを、重ねて深くお詫び申し上げます。
弊社として誠実に、かつ全力で対応してまいります。
送信作業不備による個人情報漏えいに関する原因および対応経緯について