サンネット株式会社

　弊社では、お客様に高品質な商品・サービスを提供するため、また、その商品サービスを安心・安全にご利用していただくために、各規程に準拠したＱＰＳ活動（※１）を推進しています。先般、弊社で発生した情報漏えいに関しまして、確報で報告した再発防止策に加え２０２５年４月15日に案内した更なるセキュリティ強化策について、現在の状況を報告します。

＜確報で記載した再発防止策＞
①規程の見直し
　本件事故の発生を厳粛に受け止め、弊社で運用している個人情報の取り扱いに関する規程（※２）やセキュリティに関する規程（※３）を２０２５年３月１９日までに見直しを完了しています。
②外部公開サーバーの総点検
　さらなるセキュリティ強化が必要なサーバーに２０２５年４月１８日までにセキュリティ強化策を実施しました。また、外部調査機関のサービスを利用し、２０２５年５月１７日までに外部公開サーバーに脆弱性診断を実施します。その診断結果をもとに必要に応じて外部公開サーバーにセキュリティ対策を実施します。なお、外部機関のサービスによる脆弱性診断は、システム監査の実施に合わせて年２回行うこととしました。
③教育の徹底
　弊社役員と社員ならびにビジネスパートナーメンバーに対し、改定した規程に基づく臨時教育を２０２５年３月２８日に完了しました。
④監査による確認の徹底
　規程の変更によりシステム監査の実施を年２回に変更したことに伴い、規程変更後の初回システム監査と内部監査を２０２５年４月２３日に完了し、規程に沿った運用が確認されました。

＜更なるセキュリティ強化策＞
⑤継続的な改善
　セキュリティ要件チェックリスト（※４）のチェック項目をＩＰＡ（独立行政法人情報処理推進機構）の情報セキュリティサイトを確認し、最新化しました。また、セキュリティ要件チェックリストによるチェック結果の有効性評価として外部調査機関のサービスを利用して脆弱性診断を２０２５年５月１７日までに実施する予定です。その結果を踏まえてセキュリティ要件チェックリストの項目を見直します。
⑥ファイル送信方法の変更
　セキュリティ強化のため、メール添付ファイルによる送信を廃止し、ダウンロードＵＲＬ方式に２０２５年５月１６日までに変更する予定です。

※１：弊社では、ＱＭＳ（品質マネジメントシステム：ＩＳＯ９００１）のＱ、ＩＳＭＳ（情報マネジメントシステム：ＩＳＯ２７００１）のＳ、Ｐマーク（プライバシーマーク制度）のＰを取って、ＱＰＳと呼んでいます。
※２　ＰＭＳ（ＪＩＳＱ１５００１）個人情報保護の規程（ＰＭＳ―Ｊ―０１、ＰＭＳ―Ａ―０１）
※３　ＩＳＭＳ（ＩＳＯ２７００１）情報セキュリティに関する規程（ＳＭＳ―Ｄ―０５）
　　　ＱＭＳ（ＩＳＯ９００１）品質保証に関する規程（ＱＭＳ―Ｐ―１５）
※４　ＩＳＭＳ（ＩＳＯ２７００１）セキュリティ要件チェックリスト（ＩＳＭＳ―Ｌ１２１）

以上