このたび、弊社サービス「Schoo for Business(以下「本サービス」)におきまして、弊社のお客様の個人データが、特定条件下におけるお客様間で閲覧可能な状態にあり、これにより個人データ(主に所属会社名・氏名)が漏えいしていたことが判明いたしました。お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。
本事案に係る現時点の調査結果について、以下のとおりご報告申し上げます。
なお、現時点では、本件にかかる業績予想の変更はございません。今後開示すべき事項が発生した場合には速やかにお知らせいたします。
1. 本件の概要
本サービスにて集合学習機能*1をご利用いただく際、2020年3月30日~2024年12月23日の間において、下記いずれかの条件下で、お客様間で個人データが閲覧可能な状態であることが判明いたしました。
● 条件1
本契約前に弊社がご用意した試用アカウント*2を利用して本サービスの集合学習機能をご利用いただいた場合
● 条件2
弊社が提携する一部の販売代理店を経由してご契約いただき、本サービスの集合学習機能をご利用いただいた場合
*1 利用者同士がSchooの授業やオリジナル動画を同時に視聴しながら、コミュニケーションを取ったり学びをアウトプットできる機能
*2 ご契約前にトライアルとしてとしてSchooの各機能をお試しいただくためのアカウント
2.漏えいした個人データ項目と個人データを閲覧できた範囲
● 集合学習機能にて学習部屋*3を作成したお客様
○ 漏えいした個人データ項目
■ 所属会社名、ユーザー名(氏名)、プロフィール画像
○ 個人データを閲覧できた範囲
■ 期間内に試用アカウントにて本サービスを利用したお客様間、もしくは期間内に該当の同一販売代理店にて契約し本サービスを利用されたお客様間
● 集合学習機能にて学習部屋に参加したお客様
○ 漏えいした個人データ項目
■ ユーザー名(氏名)、プロフィール画像
○ 個人データを閲覧できた範囲
■ 期間内に同一の学習部屋に参加したお客様間
*3 集合学習機能を使ってSchooの授業やオリジナル動画を同時に視聴しながら利用者同士でコミュニケーションを取るための部屋。利用者が任意の授業や動画を指定して作成できる
3.対象データに係る本人の数
本事案により漏えいが確認された個人データの総数は980件であり、内訳は以下となります。
● 条件1
試用アカウントで集合学習機能の学習部屋を作成したお客様の個人データに係る人数:190人
試用アカウントで集合学習機能の学習部屋に参加したお客様の個人データに係る人数:690人
● 条件2
販売代理店経由の契約で集合学習機能の学習部屋を作成したお客様の個人データに係る人数:6人
販売代理店経由の契約で集合学習機能の学習部屋に参加したお客様の個人データに係る人数:94人
4.原因
試用アカウントの運用不備により、同一の管理アカウント配下で複数社のお客様の試用アカウントを発行・管理している状況が判明いたしました。
また、一部の販売代理店に対する弊社の運用指示に不備があり、同一の管理アカウント配下で複数社のお客様のIDを発行・管理している状況も判明いたしました。
5.経緯
2024年12月19日、試用アカウントをご利用中のお客様より報告を受け問題が判明。
同日、試用アカウントで作成された集合学習機能の学習部屋を全て削除し、試用アカウントによる集合学習機能の利用を停止。
2024年12月23日、該当する販売代理店経由で契約されたアカウントで作成された集合学習機能の学習部屋を全て削除し、同アカウントによる集合学習機能の利用を停止。
6.二次被害又はそのおそれの有無及びその内容
現時点において二次被害が生じた事実は確認されておりません。
7.再発防止策
このたびの事態を厳粛に受け止め、試用アカウントの運用を見直すと同時に、従業員への教育を徹底いたします。また、併せて販売代理店への指示内容の再確認を行い、必要な是正を実施してまいります。
