カシオ計算機は、当社のICT教育アプリ「ClassPad.net(クラスパッド ドット ネット)」のシステムへの不正アクセスにより、「ClassPad.net」に登録されている国内外の一部のお客様の個人情報が、外部に漏えいしたことをお知らせします。
お客様をはじめ関係者の皆様にご迷惑とご心配をおかけいたしますこと深くお詫び申し上げます。
概要
当社が管理運用する「ClassPad.net」の開発環境のデータベースに対して、外部からサイバー攻撃が行われ、その結果そのデータベースに含まれていた国内外の一部のお客様の個人情報が漏えいしました。なお、開発環境のデータベース以外については、不正侵入の形跡がないことを確認しております。
経緯
本年10月11日(水)夕方、担当者が開発環境での作業を試みた際にデータベースに障害が発生していることが発覚し、事態を把握しました。
事態の解析を進める中で海外在住者の個人情報の外部漏えいの事実については、10月12日(木)夕方に、確認しました。
原因
現時点では、所管部門におけるシステムの誤操作、及び、不十分な運用管理により、開発環境のネットワークセキュリティ設定の一部が解除状態であったことが確認されております。これにより第三者が不正アクセスできる状況であったことが原因と考えております。
現在の対応
漏えいした個人情報
①氏名 ②メールアドレス ③国/地域 ④学校名・学年・学級名・出席番号(学籍番号)
⑤購買に関する情報( 注文明細 、決済手段、ライセンスコードなど)※1
⑥本サービスの利用履歴やニックネームなど
※1, クレジットカード情報は保持しておりません。
対象となるお客様の件数※2
<国内>
個人と1,108の教育機関の計91,921件
<海外>
148の国と地域のお客様の計35,049件
※2, 2023年10月18日時点。件数に変更があった場合は改めて公表いたします。