いつも当社のサービスをご利用いただき、誠にありがとうございます。
この度、メディアスアプリ(PC版)において、CNCIグループ他社の個人情報が表示される事象が判明しました。
お客様並びに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
当社では、これまで個人情報取扱いにあたり、厳格な取扱い・管理の徹底に努めてまいりましたが、今回情報漏えいが発生したことを踏まえ、より一層の情報管理体制の強化に取り組んでまいります。
1.経緯
2024年5月1日当社お客様から「利用明細を印刷した際、別の方の情報が記載されている」とのご連絡を頂きました。
内容確認と調査の結果、4月22日に印刷した利用明細から
共通システムを利用する別のCNCIグループ2社の個人情報が表示されていたことが判明しました。
漏えいした個人情報につきましては、お客様のご協力のもと、印刷物を回収するとともにデータ保管はされていないことを確認しております。
2.漏えいした個人情報
(1)表示されたお客様情報
・氏名
・住所
・ご利用サービス
・お引き落とし口座番号の一部(下4桁は伏字、※金融機関名は含みません)
※クレジットカード・電話番号・メールアドレス等の情報は含まれておりません。
(2)対象となるお客様の人数
・漏えいのあった人数:CNCIグループ2社 各1名(計2名)
・漏えいの可能性があった人数: 7名
※漏洩の可能性がある先の7名の方とは連絡が取れ、別の方の情報を閲覧したり印刷したりした事実がないことの確認がとれております。
3.原因
アプリサーバーの能力向上のため2024年4月19日に変更したシステム構成の不具合により共通システムを利用する別のCNCIグループ2社の個人情報が表示されました。
尚、システム変更による効果が発揮されなかったため、4月24日に従来の構成に戻しました。
4.対応および再発防止策
(発覚直後に実施済み)
・対象のCNCIグループ2社に連絡し、対象のお客様へ連絡しました。
・アクセスログを確認し、期間中に利用明細を印刷したお客様に表示内容を確認しました。
(今後速やかに実施)
・より強固なシステムへの構成変更を検討します。