10月26日に公表いたしました「プライバシーポリシーの更新に伴うアプリの不具合とユーザーデータの不適切な取扱いに関するお知らせとお詫び」について、その後、類似事象の調査を行ったところ、追加事象を発見しました。既に、アプリの改修等の対応を行い、当該不具合は解消されております。個人情報保護委員会には、10月26日に公表した事象と合わせて、11月21日に報告を行っております。

　また、今回発見された事象についても、対象となるデータには、氏名・メールアドレス等、特定の個人を識別する情報は含まれておりません。本事象の対象となるTVer ID保有ユーザーの皆様へは、本発表後、順次当社より個別のご案内をお送りいたします。

　対象となるユーザーの皆様、並びに関係者の皆様には、大変なご迷惑とご心配をおかけしておりますことを、改めて深くお詫び申し上げます。今後、さらに情報セキュリティ対策を強化し、再発防止に向けた取り組みを、より一層進めてまいります。

　10月26日に行った公表以降の追加事象について、以下の通り、お知らせいたします。

●発生事象
○ 追加事象1
アンケートデータをコンテンツ提供パートナーや調査パートナーへ提供する際に、プライバシー管理項目の値にかかわらず、提供していたものがありました。
○ 追加事象2
iOS/Android/一部のテレビデバイス(VIERA/REGZAなど)において、特定の条件下でログインを実行すると、プライバシー管理項目を許諾状態に書き換えてしまうものがありました。

●今回外部提供されたデータの項目
○ 外部提供したデータそのものには、氏名や住所、メールアドレス等の特定の個人を識別する情報は含まれていません。 
○ 当社においては、TVer IDに紐づくデータは個人情報として取り扱っているため、提供対象となったデータの一部は個人情報に該当します。

・端末識別子 (単体での個人情報ではない)
・視聴エピソード識別子
・視聴時間
・デバイス種別情報 (iOS、Android、FireTV など)
・撹拌された端末識別子
・広告視聴時間 (= 本編視聴時間)
・生年月
・郵便番号
・性別
・興味関心

●確定影響範囲
○ 延べ220,620
■事象毎の影響範囲　（＊重複あり）
・iOSアプリのプライバシー管理項目書き換え(10月26日公表事案): 93,515
・不適切なデータ提供(追加事象1): 196,134
・プライバシー管理項目書き換え(追加事象2)：5,088

○ データの提供先となった企業の属性
当社が「コンテンツ提供パートナー」、「調査パートナー」、「広告配信事業者」と定義する放送局、調査会社、広告配信事業を行う会社を指します。詳細はこちらをご参照ください。
（https://tver.jp/privacypolicy/content_provider）

●原因
○ 追加事象1
■2022年4月1日以降に導入した「TVer IDサービス」の第三者提供データベースの一部（アンケートデータの提供）のプライバシー管理項目を制御する機能に不備がありました。これは弊社における開発時、検証時における確認不足によるものです。
○ 追加事象2
■2022年4月1日以降にリリースしたiOS/Android/一部のテレビデバイス(VIERA/REGZAなど)に、特定のアクションを行うとプライバシー管理項目を許諾状態に書き換えられてしまうというバグが含まれておりました。これは、弊社でのアプリ開発上の人的ミスによるものです。

●実施した対応策
＜追加事象1＞
○ コンテンツ提供パートナー、調査パートナーへのアンケートデータの第三者提供をすべて停止しました。
＜追加事象2＞
○ iOS/Android/一部のテレビデバイス(VIERA/REGZAなど)で、特定の条件の場合にログインを実行すると、プライバシー管理項目を許諾状態に書き換えてしまう不具合を修正しました。
○ 上記事象に関連する対象者のプライバシー管理項目に関連する設定値を、書き換え前の正常な値に修正しました。

●経緯
＜10月26日公表事象（追記分）＞
○ 2023年10月26日
■10月26日公表事象に関連する対象者のプライバシー管理項目に関連する設定値を、書き換え前の正常な値に修正完了。

＜追加事象1＞
○ 2023年10月31日
■アンケートデータを調査パートナーへ提供するデータシステムにおいてプライバシー管理項目の設定値が制御できない状態だったことが判明。
○ 2023年11月1日
■調査パートナーへのアンケートデータの提供を停止。
○ 2023年11月8日
■コンテンツ提供パートナーへのアンケートデータ提供においても、一部で不適切な提供状態にあったことが判明。
○ 2023年11月9日
■コンテンツ提供パートナーへのアンケートデータ提供を停止。

＜追加事象2-1＞
○ 2023年11月10日
■既に他のデバイスでプライバシー管理項目を拒否設定としている状態のアカウントを使って、一部のテレビデバイス(VIERA/REGZAなど)でログインすると、ログインしたタイミングでプライバシー管理項目のすべてが許諾状態に書き換えられてしまう現象を発見。同日、対象端末(VIERA/REGZAなど)でのログイン機能を一時的に停止。
○ 2023年11月14日
■上記事象に関連する対象者のプライバシー管理項目に関連する設定値を、書き換え前の正常な値に修正完了。
○ 2023年11月15日
■ログイン機能の修正完了。ログイン機能を復旧。

＜追加事象2-2＞
○ 2023年11月13日
■iOS/Androidで特定の方法でログインした場合に、プライバシー管理項目がすべて許諾状態に書き換えられてしまう現象を発見。
○ 2023年11月16日
■iOS/Androidアプリの修正版をリリース。
○ 2023年11月20日
■上記事象に関連する対象者のプライバシー管理項目に関連する設定値を、書き換え前の正常な値に修正完了。

●再発防止策
○ 下記について、2024年3月末を目途に、防止策としてまとめる予定です。
■組織的安全管理措置
・データ管理・統制の責任者を明確にするためのCDO(Chief Data Officer)の新設を含むデータ管理体制の再構築
・データ利活用のフロー(企画検討、要件定義、設計、実装、運用管理)におけるチェックポイントの再検討
■人的安全管理措置
・従業者への個人情報保護やセキュリティに関する理解向上を目的とした教育の再徹底
・管理者から担当者まで、社内一体となってプライバシー保護を優先する文化の醸成
　
【本件に関するユーザー向けお問い合わせフォーム】
https://tver.co.jp/202310contact/