ビジネス

「シンゾーン」が個人情報漏えいのおそれ 最大4万2000人分の個人情報が最長で9カ月間外部アクセス可能な状態に

シンゾーン(SHINZONE)」は、個人情報漏えいのおそれがあるとしてその事実を発表した。同社が5月22日付けで掲載したリリースによると、社内用ポータルサイトが、クラウド環境の誤設定により公開状態になっていたため、ポータルサイト上で管理している顧客情報や同社の従業員情報が外部からアクセス可能な状態になっていたという。

外部からアクセス可能となっていた情報は、顧客の氏名、住所、電話番号、メールアドレス、生年月日、性別、購入履歴、問い合わせ内容、職業、婚姻歴。対象となる人数は最大で4万2400人。また、同社の従業員の氏名と顔写真も外部からアクセス可能となっていた。人数は最大で75人に上る。

外部からアクセス可能だった期間は最長で2023年8月2日から24年5月15日までの約9か月間にわたる。この状態が発覚したのは5月15日で、社外の取引先からの指摘で発覚した。現在はポータルサイトの非公開設定を行うとともに、ポータルサイトに紐づく関連システムのパスワードを変更する措置を実施したという。不正アクセスが原因ではなく、現時点では外部からアクセスされた形跡は見つかっていないという。また個人情報保護委員会への報告は済ませている。

「シンゾーン」の広報担当者は、「現在、全社を挙げて原因究明に努めるとともに、個人情報を取り扱う上での管理体制の一層の強化を含む再発防止策について真摯に検討を重ねている」とし、「お客さまに安心してご利用いただけるよう、速やかに適切な対策を講じていく」とコメントしている。

個人情報保護法に詳しい日置巴美弁護士は、「これを機に改めて法令順守や再発防止策をしっかり検討していく必要があるだろう。また、職業や婚姻歴など、必ずしも必要とはいえない情報は、可能な限り取得しないことで自衛できることもある」と指摘する。また、「現時点の公表内容では対象となった顧客や従業員の不安は払しょくできないだろう。今回のインシデントが発生した理由や、どんな範囲・状況で、どの態様で情報が公開されていたのかといった詳細が分かり次第明らかにして、対象者がリスクを判断できるようにするなど、対象者のケアを行うことが重要なのでは。また、強固なセキュリティを有するシステムであっても、人為的なミスでインシデントが発生することもある。ワークフローの見直しや、担当者の継続的な教育も重要だ」とコメントする。

最新号紹介

WWDJAPAN Weekly

登山特集2024、多様化する山カルチャーを追え! 人気ガレージブランドや山道具店を取材

「WWDJAPAN」7月15日号は、“登山特集”です。登山人口はコロナからの回復を除いて長らく漸減が続いていますが、一方で「20〜40代の若年層が山に増えている」といった声も聞きます。新世代が山に増えたことで、従来の登山のあり方だったピークハント(山頂に登ること)以外にも、さまざまな山の楽しみ方が広がっています。変化の中にある登山市場を取材しました。 過去10年間で“ウルトラライトハイキング”(以…

詳細/購入はこちら

CONNECT WITH US モーニングダイジェスト
最新の業界ニュースを毎朝解説

前日のダイジェスト、読むべき業界ニュースを記者が選定し、解説を添えて毎朝お届けします(月曜〜金曜の平日配信、祝日・年末年始を除く)。 記事のアクセスランキングや週刊誌「WWDJAPAN Weekly」最新号も確認できます。

@icloud.com/@me.com/@mac.com 以外のアドレスでご登録ください。 ご登録いただくと弊社のプライバシーポリシーに同意したことになります。

メルマガ会員の登録が完了しました。