当社が管理する社内用ポータルサイトが、クラウド環境の誤設定により公開状態となっており、ポータルサイト上で管理しているお客様情報及び当社従業員の情報を含む個人情報が外部からアクセス可能な状態となっていたことが、2024年5月15日に判明いたしました。本件判明後、速やかにポータルサイトの非公開設定を行うとともに、ポータルサイトに紐づく関連システムのパスワードを変更する措置を実施いたしました。
現在、原因究明に向けて調査を継続して実施しておりますが、本日時点で判明している事項についてお知らせいたします。
お客様ならびに関係者の皆様には大変なご迷惑、ご心配をおかけいたしますことを、心よりお詫び申し上げます。
本日時点で把握している事項は以下のとおりです。
●外部よりアクセス可能となっていた情報
①お客様に関する情報
・対象となる個人情報:お客様の氏名、住所(転居情報)、電話番号、メールアドレス、生年月日、性別、当社商品の購入履歴、お問い合わせ内容、職業、婚姻歴
・対象となるお客様の人数:最大で約42400名
②当社従業員に関する情報
・対象となる個人情報:当社従業員の氏名、顔写真
・対象となる当社従業員の人数:最大で75名
●外部からアクセス可能であった期間
最長で2023年8月2日~2024年5月15日
本件については、すでに個人情報保護委員会に報告をしており、本日より、対象となるお客様には、お知らせいただいているメールアドレス、お電話番号またはご住所宛に、順次、個別にお知らせをさせていただきます。加えて、お客様からのご質問やご不安などにお答えするため、専用の相談窓口を設置いたします。
また、対象となる当社従業員につきましても、社内で説明会を実施いたします。
今後は、原因究明に努めるとともに、個人情報を取扱う上での管理体制をより一層強化するなどの再発防止策を実施してまいります。なお、現時点で不正アクセスが原因である可能性は低いと考えております。