[広告・PR]
このたび、PBRレンディングの一部顧客情報が外部委託先により不正に持ち出されるという事案が発生しました。
お客様および関係者の皆さまには多大なご迷惑とご心配をおかけしましたことを、心よりお詫び申し上げます。
<事故と対応対策詳細はこちら>
ブログ管理人の私から見ても、今回の事件によるPBRレンディングの対応は迅速かつきめ細かく、補償も手厚いものであったと感じました。再発防⽌への取り組みを応援したいと思いました。
→ この記事を読まれた⽅に、 正確な情報が伝わりますことを願います。
発生の経緯
今回の流出は、外部委託先の関係者による意図的な不正持ち出し行為によるものであり、ハッキングなどのサイバー攻撃によるものではありません。
言い換えれば、これはセキュリティシステムの脆弱性ではなく、委託先の内部関係者による犯罪行為です。
確認された流出データは氏名・住所(および一部で生年月日を含む可能性)が中心で、件数は784件でした。
口座残高・取引履歴・KYC関連書類・マイナンバー・電話番号・ログインIDなど、資産関連情報はいっさい流出しておらず、資産の損失も発生していません。
お客様への対応
発覚後、当社では迅速に全顧客へのアンケート確認を実施し、事実関係を正確に把握した時点で公表しました。
また、対象となったお客様には1万円相当(暗号資産または商品券)の補償を10月22日までに完了しています。
離脱申請をされたお客様は40名強〜50名弱で、すでに大多数の利用者が引き続きサービスを継続されています。
法的措置と社内対応
当社では本件を重大な犯罪行為と認識し、刑事告訴および民事請求の手続きを進めています。
関係するリンクスゲート社およびゼロワンリミテッド社に対しては、弁護士を通じて厳正に対応中です。
併せて、技術・運用・人の3つの側面から、再発防止策を徹底しています。
- 外部セキュリティ企業と提携し、ゼロトラストモデルへの移行を推進
- すべての端末を常時監視する仕組みを導入
- 社内で個人情報にアクセスできる権限を最小限に限定
- 外部委託先に個人情報を扱わせない新しい運用ポリシーを導入
- 従業員教育とダブルチェック体制を強化
- 社内での情報共有範囲を必要最小限に制限し、機密情報の扱いを厳格化
今後は「社外への委託リスク」だけでなく、「社内での情報管理」においてもより厳しい基準を設け、
人為的リスクを根本から減らす環境構築を進めてまいります。
運用レポートを公開
ご参考用として、2025年4月〜6月期の運用レポートを一般公開しています。<こちら>
まとめ
PBRレンディングは、今回の出来事について一切を隠すことなく、初期段階から事実確認・公表・補償まで速やかに対応してきました。
今後も、透明性ある情報開示と安全性の両立を徹底し、より信頼される運用プラットフォームを目指してまいります。
このブログの内容はPBRレンディングから確認を得た上で公開している情報です。サービスのご利用や継続はあくまでもご自身の判断となりますが、私自身も実際に利用しており、これからも続けていきたいと思っています。
最後まで読んでいただきましてありがとうございます。
