Brave groupが7月31日、同社グループが運営するオーディションで発生した個人情報流出に関して、調査結果と再発防止に向けた取り組みを発表した。
調査によれば、6月4日から6月25日まで、後述するオーディションの応募フォームに使用されていたGoogle Formsの回答が、外部の第三者が閲覧できる状態になっていたという。
Brave groupでは今後、個人情報に関する管理体制を強化。中止していたオーディションを順次再開していく。
オーディションで個人情報が流出したBrave group
バーチャルe-Sportsプロジェクト・ぶいすぽっ!やバーチャルアーティスト事務所・RIOT MUSICなどを擁するBrave group。
Brave groupは6月25日、子会社のバーチャルエンターテインメントが運営するぶいすぽっ!など系列会社が運営するものも含め、複数のオーディションで個人情報流出の可能性があると報告。
「ぶいすぽっ!JP オーディション」では約7000件、「Brave group総合オーディション」では約2610件、「HareVare VLiverオーディション」では約1043件の個人情報が、それぞれ閲覧可能な状態だったと説明していた。
オーディション参加者に対しては、同社からメールで連絡し、被害状況を確認した上、個別事象に対する補填を行うと発表。
漏えいが確認されたオーディション参加者に対し、電話番号変更や引っ越しの費用などを補填するとしていた。
個人情報をまとめたGoogle FormsのURLが特定可能だったと説明
今回の発表でBrave groupは、個人情報の流出の原因が、オーディション参加者の回答がまとめられたGoogle Formsの編集用URLの取扱いにあったと説明。
オーディションページ上で一般公開されていたわけではないものの、URLを知っていれば誰でも閲覧できる状態で、さらに回答用URLから編集用URLを特定可能だったと明らかにした。
Brave group
Brave groupは今後の再発防止策として、ファイル共有の権限や個人情報の取り扱いルールを見直しを実施。また、個人情報を取得するアンケートでは、Google Forms以外のメンバーを限定した利用が可能な外部サービスの利用を検討するという。
オーディションについては順次再開。個人情報の取得を制限し、Brave Groupが用意した独自フォームで募集する。
今回の発表の中で、Brave Groupは改めて謝罪。「信頼回復に全力を尽くしてまいります」と綴っている。
この記事どう思う?
関連リンク
0件のコメント