NEWS RELEASE ニュースリリース

2024.04.17 プレスリリース

【重要】「プライバシー管理」の項目に関するAmazon Fire TVのTVerアプリ不具合と ユーザーデータの不適切な取り扱いに関するお知らせとお詫び

 このたび、Amazon Fire TVのTVerアプリ不具合により、ユーザーの「プライバシー管理」の項目が書き換わり、結果として不適切にデータが提供される事象が発生しました。現在は、「プライバシー管理」の項目を不具合発生前の設定に復旧しています。

 本事象の対象となる提供データには、氏名、メールアドレス等、特定の個人を識別する情報は含まれておりません。対象となるTVer ID保有ユーザーの皆様へは、本発表後、順次当社より個別にご案内のメールをお送りいたします。
 (ご利用環境によっては、当社からのご案内メールが、迷惑メールと判別される場合もございますので、ご確認いただけますようお願い申し上げます。)

 対象となるユーザーの皆様及び関係会社各社には、大変なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

  • 発生事象
    • Amazon Fire TV Stickの一部機種(4Kモデルを除くAmazon Fire TV Stick 第2世代、第3世代)において、本年4月2日(火)にリリースしたアプリ(Ver.3.2.5)へアップデートした際、「プライバシー管理」の項目がすべて「許諾」に書き換わってしまう事象が発生しました。
      • 当該事象は、本来アプリの初回インストール時にのみ表示される「初回プライバシーポリシー同意画面」が、既にプライバシーポリシーに同意しているアプリ利用ユーザーにも表示されてしまう不具合に起因します。
      • TVerのプライバシー管理は、「初回プライバシーポリシー同意画面」で同意した際に、全ての項目を「許諾」とし、ユーザーご自身で個別に拒否項目を設定いただく仕様です。そのため、上記の不具合によって、「プライバシー管理」の項目を「拒否」に設定していたとしても全ての項目が「許諾」となり、ユーザーの意図に反してデータが外部提供されてしまうことになりました。
    • なお、外部提供されたデータそのものには、氏名や住所、メールアドレス等の特定の個人を識別する情報は含まれていませんが、当社においては、TVer IDに紐づくデータは個人情報として取り扱っております。
  • 影響範囲
    • 期間
      • アプリ(Ver.3.2.5)の不具合発生期間
        • 4月2日(火)の当該アプリリリース~4月13日(土)リリースのアプリ(Ver.3.2.7)切り戻しまで
      • 対象ユーザーの影響期間
        • 当該アプリへのアップデート~4月16日(火)午前9時の「プライバシー管理項目」の復旧まで
    • 対象ユーザー数
      • TVer ID数
        • 約1万件(TVer IDに紐づく個人情報として扱われるデータ)
      • TVer IDと紐づかない(ログインしていない)プロフィール数
        • 約3万件
          ※プロフィールを作成することで、テレビアプリを利用する際に、1台の端末を複数人でそれぞれ管理できるようになります。
    • 今回外部提供されたデータの項目
      • 端末識別子 (単体での個人情報ではない)
      • 視聴エピソード識別子
      • デバイス種別情報 (iOS、Android、Amazon FireTV など)
      • 本編視聴時間
      • 生年月
      • 郵便番号
      • 性別
      • 興味関心
    • データの提供先
      • 当社が「コンテンツ提供パートナー」、「調査パートナー」、「広告配信事業者」と定義する放送局、調査会社、広告配信事業を行う会社に提供されています。詳細はこちらをご参照ください。
        https://tver.jp/privacypolicy/content_provider
  • 原因
    • 本年4月2日(火)にリリースしたAmazon Fire TV向けアプリ(Ver.3.2.5)の開発における当社の人的ミスによる不具合であることは判明しておりますが、その詳細について現在解析中です。
  • 経緯
    • 4月2日(火)正午ごろ
      • Amazon Fire TV向けアプリ(Ver.3.2.5)をリリース
    • 12日(金)夕刻
      • 4月2日(火)以降、ユーザーデータ利用の拒否率に僅かな変化が認められたため事象の解析を開始
    • 13日(土)午前11時半ごろ
      • 原因特定に至らなかったため、念の為アプリをアップデート前のものに切り戻し(Ver.3.2.7としてリリース)
    • 15日(月)夕刻
      • 解析の結果、ユーザーの意図しない「プライバシー管理」の項目の書き換えが発生していたことを確認
      • ユーザーデータの不適切な取り扱いがあったと認識
    • 16日(火)午前4時半ごろ
      • 影響範囲の対象ユーザーを特定
    • 16日(火)午前9時ごろ
      • 影響範囲の対象ユーザーの「プライバシー管理」の項目を不具合発生前の設定に復旧する作業を完了
    • 17日(水)
      • 当リリースを当社ホームページに掲載
      • 本件に関して、ユーザーの皆様からのご質問やご不安などにお答えするための専用のお問い合わせフォームを設置
      • 対象ユーザーへのメール送付およびTVerサービスでのお知らせを掲載予定
  • 再発防止策
    • 本日、個人情報保護委員会等へ報告しており、今後被害の拡大防止に向けた情報連携を随時行ってまいります。
    • 当社では、データ管理体制の強化、開発体制や検証プロセスの整備を行うなどの安全管理措置の実行計画(https://tver.co.jp/news/20240405.html)を順次進めております。
      • 本年4月から監視体制の強化を図っております。より迅速に、異常なデータの変化も検知できるよう推進してまいります。
      • 「プライバシー管理」の項目について、ユーザーの意図しない書き換えが発生しないよう、該当データの保持方法や構造を見直し、実装いたします。

 安全管理措置の強化途上に起こった今回の事実を重く受け止め、再発防止に取り組んでいく所存です。

【本件に関するユーザー向けお問い合わせフォーム】
https://tver.co.jp/202404contact/

PDF
NEWS RELEASE TOP