OTOBANANAにおける情報漏洩に関するお詫びとお知らせ

この度、弊社のサービス「OTOBANANA」内で管理している配信者アカウントのメールアドレス情報（個人情報に該当しない情報を含みます）について、特定の方法を用いることで閲覧可能な状態になっていたことが判明いたしました。
閲覧可能な状態になっていた情報に、クレジットカード情報及びアカウントのパスワード情報等は含まれておらず、視聴者アカウント情報も含まれておりません。
また、現時点において本件に関わるアカウント情報の不正利用等は確認されておりません。
本日時点で判明している内容につきまして、次のとおり皆様にお知らせいたします。
ご利用いただいている配信者の皆様にご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。

本件の経緯

2024年7月29日から実施したOTOBANANAリニューアルにともなう改修作業を行った結果、2024年7月29日から8月30日までの間、弊社のシステム設定の不備により、配信者アカウントのメールアドレス情報が特定の方法を用いることで外部から閲覧可能な状態となっておりました。
2024年8月30日、上記について外部から閲覧可能な状態であることが、ユーザー様からのご連絡により発覚いたしました。
同日、本件を弊社で確認したところ、誤送信や情報窃盗といった事案ではなく、外部からの閲覧には特定の方法が必要であり、通常の方法でサービス利用するのみでは誰もが自由に閲覧できる状態ではございませんでした。
特定の方法を使用した際に閲覧可能な情報として、OTOBANANA利用開始時に登録しているお客様のメールアドレスおよび生年月日（任意記載項目）が含まれていることを確認いたしました。
この状況から、サービス内で起きたインシデントとして同日中に社内共有し、本日まで事実確認に努めてまいりました。

閲覧可能な状態にあった個人情報（2024年9月4日現在　全49件）

①：2024年7月29日から7月30日までに音声投稿を行った配信者の個人情報
-アカウントID、メールアドレス、生年月日（登録していた場合）
②：2024年7月29日から8月30日までにライブ配信を行った配信者の個人情報
-アカウントID、メールアドレス、生年月日（登録していた場合）

閲覧可能であった情報のうち、個人情報に該当する情報は、本名である「氏名」を記載されたメールアドレスのみでございます。
本件では、「氏名」部分が本名かニックネームの「氏名」であるか、弊社では区別はできず、大事を取ってこれらをすべて個人情報として本件事案を公表させていただきます。この情報漏洩の数は、2024年9月4日現在で、①②併せて全49件となっております。
なお、弊社はネット販売等における決済は全て外部委託しておりますので、弊社はクレジットカード情報を保有しておらず、クレジットカード情報の流出はございません。
また、今回閲覧可能となった情報と、DLsite等の弊社または弊社グループの他のサービスのユーザー情報は適切に隔離されており、今回閲覧可能となった情報にOTOBANANA以外のユーザー情報は一切含まれておりません。

実施した対応と現在の状況並びに再発防止策

問題の発覚後、直ちにシステムを修正し、外部からの閲覧ができない状態を確認いたしました。現時点において不正なアクセスは検知しておりません。
今後は、外部の安全管理措置の専門家とも連携し、さらにセキュリティ体制の強化を進めて再発防止に取り組みます。

専用窓口設置のお知らせ

現時点において不正なアクセスは検知しておらず、個人の特定等の悪用は事実上不可能と考えておりますが、万一の事態に備え、下記の通り本件に関する専用窓口を設置いたしました。
ご不明な点、ご心配な点等、下記窓口にご連絡をいただけますと幸いです。

OTOBANANA情報流出専用お問合わせ窓口
otobanana_privacy@eisys.co.jp

皆様には、多大なるご心配とご迷惑をおかけしておりますことを、あらためてお詫び申し上げます。
今回の事態を重く受け止め、お客様の情報を扱うサービスとして、再びこのようなことがないよう、より一層の管理体制の強化に努めます。
この度は多大なるご迷惑およびご心配をおかけする事態となりましたこと、改めて心より深くお詫び申し上げます。

OTOBANANA運営チーム