2023年10月26日に公表した「プライバシーポリシーの更新に伴うアプリの不具合とユーザーデータの不適切な取扱いに関するお知らせとお詫び」および、同11月24日に公表した「ユーザーデータの不適切な取扱いに関するお知らせとお詫び」の件について、3月末に再発防止策の具体的内容をまとめましたので、ご報告します。
　当社は、ユーザーの皆様のデータを取り扱う者として、本事案を重く受け止め、皆様に安心・信頼いただけるデータの保護を実現するため、本件の発生原因を精査し、これを踏まえた再発防止策を実施するとともに、同様の事案に継続的に対処するための見直しを進めてまいりました。
ユーザーの皆様ならびに関係の皆さまには大変なご迷惑、ご心配をおかけしたことを、あらためてお詫び申し上げます。

発生原因を踏まえ、以下のとおり再発防止策を実施します（すでに完了した施策も含みます）。

1. 組織的安全管理措置の強化
   • データを管理・統制する責任者は存在していたものの、部門ごとなどに指名されており、本事案のデータの外部提供に関して一貫して責任を持つ人が不明確でした。そのため、会社におけるデータ管理・統制の責任者であるCDO(Chief Data Officer)を新設し、データ管理体制を再構築します。
   • バグの内在や機能不備の可能性を排除するための開発体制や検証プロセスに一部不備がありました。そのため、データ利活用のフロー(企画検討、要件定義、設計、実装、運用管理)を定義づけ、各段階におけるチェックプロセスを再整備します。
2. 技術的安全管理措置の強化
   • TVerのユーザー数やアクセス数の増大に対応するために、最新のアーキテクチャを考慮してシステムを構成してきたものの、それがゆえに複雑性が増し、データの所在を明確にしづらい状態も生まれていました。そのため、データマッピングの取組を推進し、TVerサービスを提供するためのシステムおよび連携する外部システムにおけるデータの所在を明らかにします。
   • データの提供停止作業が迅速に対応できない一部のシステムが存在したため、データの外部提供おける方針を再定義し、複雑化したシステムおよびデータ制御機能の見直しを図ります。
3. 人的安全管理措置の強化
   • 個人情報や情報セキュリティに関する教育内容が法令遵守等の一般的な内容であり、各部署の各担当者に求められる、個人情報の取扱いに対する実務的な知識や理解の習得機会が不足していました。そのため、全従業員に対して、本事案の発生原因および再発防止策の徹底に関するトップメッセージを発出するとともに、外部専門家を招き全従業員向けに再教育を実施しました。
     また、従業員一人一人が、当社が取り扱う全ての個人情報の保護について社会的使命を十分に認識し、お客さまの権利利益の保護、個人情報に関する法規制等を遵守すべく、各部署の業務に則した教育を継続的に実施し、今後も改善を重ねていきます。

改めまして、ユーザーの皆様ならびに関係の皆さまには大変なご迷惑、ご心配をおかけしたことを、深くお詫び申し上げます。今回の事実を重く受け止め、全社一丸となって再発防止に取り組んでいく所存です。

以上

【本件に関するユーザー向けお問い合わせフォーム】
https://tver.co.jp/202310contact/