2024年6月25日に個人情報流出したと発表した、VTuber事業をおこなう株式会社Brave group(読み:ブレイブグループ)は、個人情報流出したVTuberオーディション応募者を対象に、電話番号変更・引っ越し費用を原則として補填の対象する旨を発表した。
補填は個別事象に対して
補填に当たっては、“皆様に生じた以下の電話番号変更・引っ越し費用につきましては、やむを得ず生じた費用と認められる範囲内において、原則として補填の対象とさせていただく予定でおります。”としている。
個別事象例は下記のとおり。
電話番号の変更対応につきまして
電話番号変更にかかる費用について、当社で負担させていただきます。
住所を記載していた応募者様の対応につきまして
当社グループのオーディション応募時のフォームでは、所在の都道府県のみの記載をご案内しておりますが、すべての住所を記載してしまった方につきましては、引っ越し費用の負担など、当社にて、具体的な状況に応じて可能な限り対応させていただきます。
Brave groupその他個別事象に対する対応につきまして
その他の個別事象につきましても、1件ずつすべての事象に対して誠実に対応を行ってまいります。
まとめると流出した個人情報の中で、変更に費用が発生するものはBrave groupが負担をするという内容だ。
本名や生年月日は変更ができないことから、補填費用換算するのが難しいと思われるが、応募者の中に既に人気VTuberの方がいた場合、今後の活動に影響が出ることが懸念されるので、その場合は「その他個別事象に対する対応」としているので、不安な方は、Brave group総合お問い合わせ窓口に問い合わせするのが良いだろう。
個人情報流出に関するお詫びと対応につきまして https://t.co/VIcirdYH86
— 株式会社Brave group (@bravegroup_vt) June 26, 2024
個人情報流出の補填の内容としては適切なのか
近年、サイバー攻撃、ランサムウェアなどで、機密情報や個人情報が流出する事件は珍しくない。
今回はまだ調査中なため、確かなことは言えないが、費用負担を翌日に発表した姿勢は良い方向に出るだろう。
Brave groupが「個人情報漏えい保険」や「サイバー保険」などに加入していれば、その費用も保険で賄える可能性がある。
他社との比較をしてみよう。例えば2012年10月に発表された株式会社ウィルゲートの個人情報漏洩事件に関しては、同社が運営する個人向け保険案内サービス「保険ゲート」の登録情報が、不正アクセスなどではなく完全なヒューマンエラーにより約1万1,493件漏洩した。
ちなみにプライバシーマークを取得してから1年未満で発生した事件である。
漏洩した個人情報には「年収、病歴や服薬歴、配偶者の氏名」など、センシティブ情報が含まれていたが、株式会社ウィルゲートは被害があっても因果関係を立証しなければ補償はしないと声明を出していた。また同社から補償を受けたという声はない。
その翌年6月には「保険ゲート」を株式会社イードへ譲渡した(現在は株式会社セシールが運営)
公表も事件発覚後から20日経過した後となっており、公表後は従業員のSNSから「ウィルゲート」の文字が消えるなど、不穏な動きが多かった。
それに比べると今回のBrave groupの対応は、かなり真摯的な対応と言えるだろう。
CEO自らX(旧:Twitter)で発信しているのも、前述のウィルゲートと対応が真逆である。
改めてお詫びとご対応に関してリリースを出しました。
引き続き情報流出の原因など、慎重に調査を続けてまいります。⁰今後の調査の進捗につきまして、新たにお伝えすべき事実が判明次第、適宜情報開示を行います。 https://t.co/svJwhF8rX5— 野口 圭登 @ Brave group CEO (@keito_noguchi) June 26, 2024
漏洩した情報の取り扱いについて
またBrave groupはもし漏洩した情報を入手してしまった場合、適正に開示された情報ではないため「不正入手」の対象になるため、不正入手・拡散行為を発見した場合、お問い合わせ窓口まで情報提供するよう呼びかけている。
意図せずに個人情報を入手した方もいると思うので、それが「不正入手」に該当すると注意喚起するのは、個人情報の拡散をある程度防ぐ効果は見込めるだろう。
漏洩した情報の取り扱いに関するお願いと注意喚起について https://t.co/3lwM6561xu
— 株式会社Brave group (@bravegroup_vt) June 26, 2024