ライザップ株式会社は11月29日、顧客情報を含む約36万人分のデータがアクセス権限を持たない第三者に閲覧可能な状態にあったと発表し、謝罪しました。
同社は10月31日に情報漏えいの可能性を公表しており、今回の発表はその後の調査結果を報告するものです。
対象となる情報には「要配慮個人情報」や「クレジットカード情報」は含まれておらず、不正使用や被害も確認されていないとしています。
具体的には、「メールアドレス、管理番号」が16万2768名分、「管理番号のみ」が 8万2867名分、「メールアドレス、管理番号、性別、契約プラン」が6万654名分、その他が5万9172名分、としており、合計36万5461名分にのぼります。
原因について、同社は「データ取扱いのルール説明および運用の徹底が不十分だったこと」を挙げています。
今年10月16日に従業員が問題に気付き、クラウドサービス上で作成された顧客情報ファイルのアクセス権限設定に誤りがあったことが判明。この状態は2022年1月24日から2024年10月25日までの約2年9か月間続いていたといいます。
10月以降、同社はクラウドサービスの利用ルールを明確化し、外部からの不要なアクセスが発生しない環境を整備しました。また、他のクラウド環境についても設定の調査や監視の仕組みを導入する予定で、近日中に稼働を開始する見込みとのことです。
さらに、データ取扱いルールの社内周知や従業員教育を改めて実施し、再発防止に向けた取り組みを強化するとしています。
お知らせの最後にライザップは「このたびは、お客様ならびに関係者の皆様に大変なご迷惑とご心配をおかけしましたことを、改めて心よりお詫び申し上げます」と改めて謝罪。「皆様に安心してご利用いただけるサービス運営を目指し、全社を挙げて取り組んでまいります」と発表を締めくくっています。
<参考・引用>
ライザップ公式HP「情報漏えいの可能性に関するお詫びとお知らせ」
(山口弘剛)
Publisher By おたくま経済新聞 | Edited By 山口 弘剛 | 記事元URL https://otakuma.net/archives/2024120602.html