【セキュリティ事件簿#2023-500】株式会社丹青社 業務委託先からの個人情報漏洩に関するお詫びとお知らせ

当社がIRニュースメールの配信業務を委託していた外部委託会社のサーバーが不正アクセスを受けたことにより、当社保有の個人情報の一部が漏洩していることが判明しました。関係者の皆さまには、多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。既に10月30日付で当社コーポレートウェブサイトにお知らせ「当社からのメールを装ったなりすましメールにご注意ください」を掲載しておりますが、その後の対応と再発防止策について以下のとおりお知らせします。

当社におきましては、今回の事実を厳粛に受け止め、同様の事態が再び発生しないよう、業務委託先の管理監督を含め個人情報管理体制の一層の強化を図ってまいります。

1．経緯

2023年10月30日、当社従業員および取引先が、送信元情報を当社ドメイン（@tanseisha.co.jp）のメールアドレスに偽装した「なりすましメール」を多数受信しました。同時に警視庁サイバー犯罪対策課から、業務委託先のサーバーが乗っ取られている可能性を指摘され、本事態を把握しました。

同日中に業務委託先のサーバーへのドメイン許可を停止し、当社ドメインからメールが送信されることがないように対処しました。あわせて当社コーポレートウェブサイトのお知らせにて社外への注意喚起を行い、二次被害拡大の防止に取り組みました。

なお、本件については、個人情報保護委員会および一般財団法人日本情報経済社会推進協会へ適時報告を行っております。

2．漏洩した個人情報

（1）個人情報の項目

　　当社IRニュースメールに登録されているメールアドレス。

　　※銀行口座番号、クレジットカード番号等の情報は一切含まれておりません。

（2）対象者と件数

　　株主、投資家、顧客、従業員のメールアドレス641件。

3．発生原因

当社の業務委託先のサーバーに対して第三者からの不正アクセスがあったことが原因と認識しております。

4．二次被害またはそのおそれの有無

漏洩したメールアドレス宛に、送信元情報を当社ドメイン（@tanseisha.co.jp）のメールアドレスに偽装した「なりすましメール」が複数件送信されたことを確認いたしました。

なお、既にサーバーへのドメイン許可を停止しているため、現在は同事象の発生はありません。

5．再発防止策

当該委託会社への業務委託を2023年11月で停止し、現在は適格性を確認できた新たな委託先へ契約変更しています。

また、従業員への教育や業務委託先の適格性の審査・確認、継続的な管理監督を実施し、当社の個人情報管理体制の一層の強化を図ってまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-499】株式会社エイチーム 個人情報漏えいの可能性に関するご報告とお詫び

当社グループが利用するクラウドサービス上で作成した個人情報を含むファイルがインターネット上で閲覧可能な状態にあったことが判明し、2023年12月7日に「個人情報漏えいの可能性に関するお知らせ（以下、既報）」を公表いたしました。この度、本事案に関して調査及び精査が完了いたしましたので、当該調査結果及び再発防止に向けた取り組みについてご報告いたします。

なお、既報の通り、本事案の判明後にクラウドサービス上のファイルへのアクセス制限を実施し、個人情報を閲覧できる状態は解消しております。お客様ならびに関係者の皆様には大変なご迷惑、ご心配をおかけすることを心より深くお詫び申し上げます。

概要

当社グループで利用しているクラウドサービス「Googleドライブ」で管理する一部のファイルにおいて、個人情報がインターネット上で閲覧可能な状態にあったことが2023年11月21日に判明いたしました。当該ファイルの閲覧範囲を「このリンクを知っているインターネット上の全員が閲覧できます」と設定したことから、リンクを知っていれば誰でも閲覧できる状態であり、端末識別番号・顧客管理番号・メールアドレス・氏名などを含む個人情報がインターネット上において閲覧できる状態でありました。要配慮個人情報や財産的被害が発生するおそれがある個人データは含まれておりません。

発覚の経緯は、グループ全体で導入を検討しているセキュリティ製品の精度を検証したレポートにより、リスクのあるファイルとして検知されたことによります。

1.個人情報漏えいの可能性がある対象者

① サービスご利用のお客様

￭ 当社グループで運営するサービス・アプリを過去にご利用いただいたことのある一部のお客様

② 取引先企業・法人のお客様

￭ 当社グループとご契約・お取引があった一部の取引先企業・法人のお客様

￭ 当社グループの担当者とメール等の対応があった一部の法人のお客様

③ 採用候補者

￭ 過去に当社グループの採用選考に応募いただいた一部の新卒採用及び中途採用の採用候補者

￭ 当社グループのインターンシップに参加した一部の学生

④ 当社グループ従業員

￭ 当社グループに在籍している従業員（退職者含む）

2.漏えいした可能性のある情報

詳細の調査及び精査の上、判明した個人情報の漏えいの可能性がある情報は以下の通りです。

￭ 個人情報を含むファイル数：1,369件

￭ 対象となる人数：935,779人

　※対象となる人数はユニーク数でカウントしております

■個人情報の漏えいの可能性がある人数

個人情報の漏えいの可能性がある人数は以下の通りです。

※ 個人情報保護委員会に報告書を提出した対象企業を記載しております

※ 「④当社グループ従業員」の人数の内訳の記載は省略しております

■漏えいした可能性がある項目

漏えいした可能性がある主な項目は以下の通りです。なお、要配慮個人情報や財産的被害が発生するおそれがある個人データは含まれておりません。

※ 個人情報保護委員会に報告書を提出した対象企業を記載しております

※ 対象ファイルによって記載項目が異なります

3.インターネット上で個人情報の閲覧が可能となっていた期間

2017年3月～2023年11月22日まで

※ 対象ファイルを調査した結果、ファイル作成日が最も古かった時期を閲覧可能期間として記載しております

※ 各ファイルの作成日により、閲覧可能期間は異なります

4.経緯

グループ全体で導入を検討しているセキュリティ製品の精度を検証したレポートにより、リスクのあるファイルとして検知されたことで本事案が発覚しました。当社グループで利用しているクラウドサービス「Googleドライブ」で管理するファイルを調査したところ、個人情報を含む一部のファイルがインターネット上で閲覧可能な状態にあったことが2023年 11月21日に判明いたしました。

本事案が判明後の2023年11月22日にクラウドサービス上のファイルへのアクセス制限を実施し、個人情報を閲覧できる状態は解消した上で詳細の調査及び精査を開始しました。

本事案が発覚した後、速やかに個人情報保護委員会に速報を提出し、調査状況のご報告といたしまして2023年12月7日に当社コーポレートサイトに「個人情報漏えいの可能性に関するお知らせ」を掲載しました。

グループ全体で詳細の調査及び精査が完了しましたので、2023年12月20日に個人情報保護委員会に確報を提出しました。

5.原因

当社グループで利用しているクラウドサービス「Googleドライブ」を利用して作成した個人情報を含む一部のファイルに対して、閲覧範囲の公開設定を「このリンクを知っているインターネット上の全員が閲覧できます」としており、閲覧範囲の設定が適切に行えていなかったことによるものです。

6.対象者の皆様への連絡について

個人情報が漏えいした可能性のある方で、ご連絡先が把握できた皆様には、本事案の調査及び精査が完了した2023年12月20日より順次、個別に電子メール等により本事案のご報告とお詫びのご連絡をさせていただいております。

また、当社グループ各社でのコーポレートサイトでも本事案についてお知らせを掲載しております。個人情報の漏えいの可能性に関連する皆様に向け、本事案のお問い合わせ窓口を設置し、本記事の末尾に記載しております。

7.二次被害の有無とその可能性について

本事案に関し、ご報告の現時点においては不正使用などの被害が発生した事実は確認されておりません。

情報の対象となった皆様には大変ご迷惑をおかけしますが、不審な問い合わせについては十分ご注意いただきますようお願い申し上げます。当社では、被害の拡大防止に取り組んでまいりますが、万が一、第三者の悪用を確認した場合は、末尾のお問い合わせ窓口へ連絡をお願い申し上げます。

8.再発防止策

今後の再発防止策として、①セキュリティツールによる監視強化、②ファイル共有設定・権限の見直しによる制御、③個人情報の取り扱いに関する役員及び全従業員の意識向上に取り組んでまいります。

①セキュリティツールによる監視強化

セキュリティツールを活用した監視の強化を図り、情報システム部門による厳格な管理によって情報漏えいのリスクを抑えます。

②ファイル共有設定・権限の見直しによる制御

「Googleドライブ」をはじめとしたファイル管理・共有を行うクラウドサービスにおいて、アクセス範囲設定を見直し、アクセス制限がない公開設定を無効化することにより外部共有の制御を実施しました。

③個人情報の取り扱いに関する役員及び全従業員の意識向上

個人情報に関する管理体制の強化、規程やルール等の見直し及び社内への周知徹底を行い、個人情報を含めた情報管理に関する意識の向上を図ります。また、役員及び全従業員の意識向上に向け、第三者である外部講師を招いた研修を実施予定です。

今回の事態を重く受け止め、今後このような事態が発生しないよう、再発防止に向けて個人情報の管理強化・徹底に努め、信頼回復に全力を尽くしてまいります。この度は、多大なるご迷惑とご心配をおかけいたしますこと、心より深くお詫び申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-492】千葉市 委託事業者による個人情報の流出した可能性のある事案の発生について

千葉市が事業を委託する事業者が利用するサービスに、第三者からの不正アクセスがありましたので、お知らせします。

このたびは、対象事業の参加者の皆様にご迷惑をおかけしたことを心よりお詫び申し上げるとともに、今後、個人情報のさらなる厳正な管理の徹底に努めてまいります。

なお、このことに関して、便乗した詐欺等のご連絡に十分ご注意ください。

１　対象事業

（１）委託事業名　令和５年度千葉市特定保健指導（ＩＣＴ機器活用型）業務委託

（２）委託事業者　株式会社Ｙ４．ｃｏｍ

２　事案の概要

１２月１８日（月）、事業者から本市に、事業者が利用するアプリサービスの一部に対し、第三者から不正アクセスがあり、本市のＩＣＴ機器活用型特定保健指導参加者の情報（氏名、住所、電話番号、性別等）が外部に流出したとの報告がありました。

不正アクセスは１２月１０日（日）に行われ、１２月１１日（月）に事業者が本事案を確認した。その後、事業者により詳細な調査が開始され、１２月１５日（金）に本市に第１報を受けました。

なお、直ちに被害のあったサービスをシステムから隔離するなどの処置がとられており、現時点で、不正に公開されたり悪用されたり等の被害の発生等は確認されておりません。

〈参考〉特定保健指導（ＩＣＴ機器活用型）について

４０歳から７４歳までの国民健康保険被保険者を対象に生活習慣病予防を目的に実施している特定健康診査受診者のうち、特定保健指導の対象となった者に対し、ウェアラブル端末を活用し保健指導を行うもの。

３　サービスに記録されていた情報

氏名、住所、電話番号、性別、生年月日、メールアドレス、被保険者番号、健診結果（身長、体重、腹囲、血圧、血液検査記結果、尿検査結果、問診項目）　２５人分

４　対応状況等

・１２月１８日（月）午後、事業者のホームページに本事案を公表しております。

　※事業者が問い合わせ窓口（電話・メール）を開設しています。

　　　株式会社Ｙ４．ｃｏｍ　個人情報お問い合わせ窓口

　　　電話番号　０９２－４０６－３８３３（受付時間　１０時～１７時、土日祝日を除く）

　　　メール　　info@y-4.jp

・同日、市における個人情報の流出可能性事案に関して、個人情報保護委員会に報告しました。

・今後、参加者本人への通知とお詫びを実施する予定です。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-492】伊丹市 委託事業者による個人情報の流出事案の発生について

伊丹市が事業を委託する事業者が利用するシステムに、第三者からの不正アクセスがありましたので、お知らせします。

このたびは、対象事業の参加者の皆様にご迷惑をおかけしたことを心よりお詫び申し上げるとともに、今後、個人情報のさらなる厳正な管理の徹底に努めてまいります。

なお、このことに関して、便乗した詐欺等のご連絡に十分ご注意ください。

1 対象事業

（1）委託事業名 令和5年度伊丹市特定保健指導（ICT機器活用型）業務委託

（2）委託事業者 株式会社Y4．com

2 事案の概要

12月18日（月曜）、事業者から本市に、事業者が利用するアプリサービスの一部に対し、第三者から不正アクセスがあり、本市のICT機器活用型特定保健指導参加者の情報が外部に流出したとの報告がありました。

不正アクセスは12月10日（日曜）に行われ、12月11日（月曜）に事業者が本事案を確認しました。その後、事業者により詳細な調査が開始され、12月14日（木曜）に本市に流出の可能性があることの第1報を受けました。

なお、直ちに被害のあったサービスをシステムから隔離するなどの処置がとられており、現時点で、不正に公開されたり悪用されたり等の被害の発生等は確認されておりません。

〈参考〉特定保健指導（ICT機器活用型）について

40歳から74歳までの国民健康保険被保険者を対象に生活習慣病予防を目的に実施している特定健康診査受診者のうち、特定保健指導の対象となった者に対し、ウェアラブル端末を活用し保健指導を行うもの。

3 サービスに記録されていた情報

20人分の氏名、住所、性別、生年月日、被保険者番号、健診結果

4 対応状況等

・12月18日（月曜）午後、事業者のホームページに本事案を公表しております。

※事業者が問い合わせ窓口（電話・メール）を開設しています。

株式会社Y4．com 個人情報お問い合わせ窓口

電話番号 092－406－3833（受付時間 10時～17時、土日祝日を除く）

メール info@y-4.jp

・今回の流出事案に関して、国の個人情報保護委員会に報告しました。

5 本市の対応状況

漏洩が確認された方に対し、市と事業者より、電話連絡等でお詫びと状況報告を実施いたしました。

6 再発防止策

事業者側において、影響を受けたシステムのセキュリティ強化と、パスワードの変更により対応します。今後の調査で、脆弱性が判明した際には、さらなるセキュリティレベルの向上と再発防止策を実施予定です。

リリース文（アーカイブ）

航空会社特典航空券のストップオーバー規定ガイド

その昔、ほとんどの航空会社のロイヤリティプログラムでは、特典航空券での途中降機が無料でした。残念なことに現在では、そのようなユニークな機会を提供するプログラムは少なくなってきています。

今回は、特典航空券でのストップオーバーを無料で認めているマイレージプログラムについて、ワンワールドアライアンスを中心にまとめたいと思います。

途中降機、オープンジョー、乗り継ぎ

まず、重要な用語について説明しましょう。ストップオーバーとは何か、オープンジョーとは何か、乗り継ぎとは何か。これらの用語の意味はまったく異なるので、前もって確認しておきましょう。

途中降機

途中降機（ストップオーバー）とは通常、出発地と最終目的地の間にある乗り継ぎ都市に24時間以上滞在することを指します。乗り継ぎ都市とは、航空会社のハブ空港であったり、目的地までの途中都市であったりします。

ルーティングに工夫を凝らすことで、通常は経由地として考えないような場所でのストップオーバーが可能になることも多いです。例えば、アメリカからアジアへ旅行する場合、ヨーロッパを経由し、そこでストップオーバーすることも可能かもしれません。

乗り継ぎ

乗り継ぎとは、通常24時間以内の都市での滞在を指しますが、プログラムによっては、特典旅程の乗り継ぎ時間が最大4時間と短い場合もあります。アワード・プログラムでは、アワード規約やプログラム利用規約を記載する際に、乗り継ぎを意味する言葉としてトランスファーという言葉を使用することがあります。

オープンジョー

オープンジョーとは、ある都市に到着し、別の都市から出発するフライトのこと。例えば、米国（LAX）からアジアへ向かう場合、往路はシンガポール着（LAX⇒SIN）、復路はバンコク発（BKK⇒LAX）みたいなルートのこと。

特典航空券での途中降機

特典航空券での途中降機（ストップオーバー）を認めている航空会社のロイヤルティプログラムを見てみよう。最も寛大なものから順に、どの程度寛大なポリシーなのかを大まかにリストアップする。

アラスカ航空

アラスカ航空は、途中降機に関して最も寛大なプログラムのひとつで、地域間の移動であれば、特典航空券でのストップオーバーを認めてくれます。アラスカ航空にはさまざまな提携航空会社があるので、たとえば、ロサンゼルスから東京経由でシンガポールまで日本航空を利用し、日本でストップオーバーすることも可能です。

ストップオーバーは片道でも可能なので、往復航空券で2回のストップオーバーができる可能性があることになります。アラスカ・マイレージ・プランのマイルには素晴らしい使い道がたくさんあります。

ストップオーバーの予約は無料で、アラスカ航空のウェブサイトから直接予約することが可能です。

キャセイパシフィック航空

キャセイパシフィック航空のアジアマイルは、キャセイパシフィック航空を利用する際にも、提携航空会社を利用する際にも、驚くほど便利なプログラムです。キャセイパシフィック・アジアマイルでは、往復特典航空券でのストップオーバーが可能です。ストップオーバーは、キャセイパシフィック航空を利用する場合でも、提携航空会社を利用の場合でも可能です。

日本航空

JALマイレージバンクは、提携航空会社を利用する場合に限り、ストップオーバー（途中降機）に対して最も寛大な規定を設けています。JALは距離ベースの特典チャートを採用しており、特典の価格は移動距離の合計によって決まります。

JALマイレージプログラムは、マイルの交換方法によってルールが異なります。基本的にJALマイレージバンクは3種類の特典を提供しています。

• JAL特典航空券：日本航空のみを利用する場合。
• 提携航空会社特典航空券：JALの提携航空会社1社のご利用に限ります。
• ワンワールド特典航空券：ワンワールド加盟航空会社を2社以上利用する場合。

JAL特典航空券ではストップオーバーはできません。

提携航空会社特典航空券を1回の利用で最大3回の途中降機が可能です。一部の例外を除き、合計6区間まで可能です。ただし、特定のパートナーには制限があります。

• 大韓航空の場合、2区間までしか利用できませんが、途中降機は可能です。
• 中国東方航空の場合、合計4区間までとなり、中国での途中降機はできません。
• ハワイアン航空、ロイヤル・エア・モロッコ、ヴィスタラ航空の場合、合計4区間までとなります。

ワンワールド特典航空券を利用する場合、ストップオーバーはなんと7回まで可能です。特典航空券は合計8区間しか利用できないため、ストップオーバーの実用性は制限されます。7回のストップオーバーを最大限に利用しようとすると、乗り継ぎの各都市でストップオーバーしなければなりません。

その他の特筆すべきプログラム

ブリティッシュ・エアウェイズのエグゼクティブ・クラブは無料のストップオーバーはできませんが、1回の旅行で複数の目的地を訪れようとする人には便利かもしれません。

エグゼクティブ・クラブは、アワードの価格が各区間の距離とクラスで計算されるというユニークなプログラムです。1枚の航空券で何区間でも予約できますが、料金は累積されるため、区間ごとに支払うことになります。

多くの場合、短い区間の料金が安いので、リーズナブルな料金で複数の目的地を訪れることができます。

エグゼクティブ・クラブには、"シークレット "マルチキャリア特典チャートがあります。ワンワールド加盟航空会社2社以上（ブリティッシュ・エアウェイズ利用区間がある場合は3社以上）を利用する場合、この特典チャートを利用すれば、各区間を個別に予約するよりも支払うAviosが少なくなります。

この方法で最大8区間まで予約でき、各都市でストップオーバーすることも可能です。

ストップオーバーは、マイルやポイントの価値を増大させる素晴らしい方法です。残念なことに、多くの航空会社では、このような機会を長年にわたってなくしてきました。

個人的には、JALマイレージバンクのワンワールド特典航空券を愛用しています。

出典：Guide To Stopover Rules On Airline Award Tickets

【セキュリティ事件簿#2023-498】パナソニック コネクト株式会社 不正アクセスのお知らせとお詫び

パナソニック コネクト株式会社アビオニクスビジネスユニット（以下、ABU）およびパナソニック アビオニクスコーポレーション（以下、PAC）は、不明の第三者がPACの企業ネットワーク環境内の一部のシステムに不正にアクセスし、ABUおよびPACが管理する従業員および元従業員に関連する個人情報に影響を与えたことが判明しましたので、本事案についてお知らせいたします。

本事案に関して、対象となる従業員および元従業員の皆様にご心配とご迷惑をおかけいたしますことを深くお詫び申し上げます。

【事案概要】

2022年12月30日、PACの企業ネットワーク環境のシステムに影響を及ぼす可能性がある不正アクセスを受けたことが判明しました。PACは、事案に関する調査を直ちに開始し、サイバーセキュリティおよびフォレンジックの外部専門家の協力を得て、事案全体および個人情報への影響の有無、その範囲について徹底的な調査を行いました。2023年12月初旬に調査が完了し、その結果、ABUおよびPACが当時管理していたABUまたはPACに在籍する従業員または在籍していた元従業員に関連する個人情報の全部または一部が影響を受けた可能性があることが判明しました。なお、当該の不正アクセス以降、これらの個人情報について悪用または悪用された可能性があることを示す事実は確認されていません。

対象者：

ABUおよびPACの従業員および元従業員

対象となる個人情報：

ABUおよびPACが業務上管理していた従業員および元従業員の個人情報

対象者によっては、氏名、電話番号、金融機関口座番号（パスワードは含みません）、その他人事・雇用関連情報が含まれている可能性があります。

対象となる従業員の皆様には社内メールまたは郵送にてお知らせするとともに、元従業員の皆様には、順次ご連絡がつく限り、個別にご通知をお送りしています。

このお知らせは、ご通知を受け取られていない元従業員の皆様へのお知らせです。

ABUおよびPACは、今回の事態を重く受け止め、この事案の影響抑止のために速やかに対応し、再発防止に向け複数の安全管理措置を講じました。また、関連法令に従い、すでに本事案について関係当局にも通知しましたが、皆様ご自身においても、さらなるセキュリティ対策および不審な連絡がないか等、ご留意いただきますようお願い申し上げます。本件に関し、お心当たりやご不明な点がありましたら、以下までご連絡いただきますようにお願い申し上げます。

リリース文（アーカイブ）

2023年のセキュリティ事件・事故・情報漏えい・不正アクセス ベスト10

2023年に発生したインシデントを被害規模順にランキング化すると以下のようになるらしい。

10 位：【セキュリティ事件簿#2022】ならコープ　重大なシステムトラブルに伴う個人情報についてのお知らせ

原因：不正アクセス

件数：489,085 人

個人情報の漏えいは確認されていないが、法律の専門家及び外部専門機関等との協議の結果、個人情報漏えいの可能性を完全には否定できないということらしい。

9 位： 【セキュリティ事件簿#2023-011】チューリッヒ保険会社　個人情報漏えいに関するお詫びとお知らせ

原因：不正アクセス

件数：最大757,463 人

業務委託での個人情報漏えい。顧客の個人情報が海外のサイトに掲載されていたらしい。

8 位： 【セキュリティ事件簿#2023-010】アフラック生命保険株式会社　個人情報流出に関するお詫びとお知らせ

原因：不正アクセス

件数：1,323,468 人

8 位と同内容。

7 位： 【セキュリティ事件簿#2023-022】株式会社アダストリア　当社サーバーへの不正アクセス発生について

原因：不正アクセス

件数：1,414,751 件

顧客情報以外にも中途採用・アルバイト採用選考参加者の応募者情報や従業員情報など、幅広くお漏らし。

6 位： 【セキュリティ事件簿#2023-422】Suishow 株式会社　当社運営の「NauNau」をご利用いただいているお客様への 重要なお知らせとお詫びについて

原因：紛失

件数：200 万人

NHKの報道を受けての公表という、組織体としては最もだらしのないパターン

5 位： 【セキュリティ事件簿#2023-175】トヨタ自動車株式会社　クラウド設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて

原因：システム管理上のミス

件数：約 230 万人

クラウド環境の誤設定が原因。半端ない量のお漏らし。

4 位： 【セキュリティ事件簿#2023-109】株式会社IDOM　当社サーバへの不正アクセスに関するご報告とお詫び

原因：不正アクセス

件数：2,402,233 件

第三者調査機関の調査結果では、個人データを閲覧された可能性は否定できないが、外部に送信した痕跡は見つかっていないということらしい。

3 位： 【セキュリティ事件簿#2023-107】株式会社NTTドコモ　【お詫び】「ぷらら」および「ひかりTV」をご利用のお客さま情報流出のお知らせとお詫び

原因：不正持ち出し

件数：約 596 万件

元派遣社員が使用していたパソコンから、業務では行うことがない外部への通信を検知したことで発覚。

2 位：【セキュリティ事件簿#2023-416】株式会社NTTマーケティングアクトProCX　NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について（お詫び）

原因：不正持ち出し

件数：約 900 万件

NTTマーケティングアクトProCXにテレマーケティング業務を委託していたクライアント 59 件の顧客情報 約 900 万件が持ち出しの対象。

1 位： 【セキュリティ事件簿#2023-119】株式会社出前館　アカウント連携システム不備による『出前館』アカウント情報閲覧の恐れに関するお詫びとお知らせ

原因：システム管理上のミス

件数： 924 万 4,553 件

1 台の PC やスマートフォンを複数の顧客で共有し、顧客が出前館サービスにログインしない状態でサードパーティーアカウントと連携した後、同じ PC やスマートフォンで別の顧客がログインし、さらにその後、最初の顧客が「アカウント連携によるログイン」を選択した場合に発生するらしい。

出典：2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

【セキュリティ事件簿#2023-497】いちごの里 個人情報漏えいについてのお詫びとご報告

この度、（株）いちごの里ファームにおきまして、数名のお客様よりメールアドレスが流出しているとのご連絡がありました。

関係者の皆様におきましては、多大なるご不安やご迷惑をおかけすることとなり、心からお詫び申し上げます。

1.事案の概要

12月13日、お客様より「メールアドレスが流出しているとセキュリティソフトから警告があった」とのご連絡をいただきました。

12月14日、HP運営会社に事実関係を確認したところ、「2014年～2019年に当時使用していた予約システムから流出した可能性がある」との報告がありました。

2.漏洩したと思われる情報

メールアドレス

3.漏洩の原因

調査中

4.今後の対応

警察、弁護士、個人情報保護委員会等に相談し、被害届の提出も含めて検討します。

※漏えいした恐れがあるデータは、すべて削除済みであります。新システムへの引継ぎも行っておりません。

※現在の予約システムは「Table Check」を利用しており、セキュリティについて問題ないと思われますのでご安心ください。

リリース文（アーカイブ）