2021年2月10日
ご利用者の皆様
- 株式会社アドバンテッジリスクマネジメント
- 東京海上日動メディカルサービス株式会社
- ネオス株式会社
お客様情報の不適切な保管及び流出の可能性に関するお知らせとお詫び
このたび、当社が東京海上日動メディカルサービス株式会社、ネオス株式会社(以下「弊社ら」といいます。)と共同して提供しているサービス「アドバンテッジEAP」(以下「本サービス」といいます。)において、本サービスの利用方法等に関するお問い合わせを承る「お問い合わせフォーム」に入力された情報のログデータが、特定のURLを入力することにより外部より閲覧可能な状態で保存されていたことが判明いたしました。
このような事態を引き起こしたことにより、本サービスをご利用の皆様に、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げますとともに、今後の対応につきまして誠心誠意取り組んでまいる所存です。
本件の概要と対応について、下記の通りご報告申し上げます。
記
1.経緯と対応
2021年1月26日、本サービスのシステム管理を担当しているネオス株式会社(東京都千代田区神田須田町1丁目23-1住友不動産神田ビル2号館10F)におけるシステム保守作業において、同社が管理するサーバー内に保管されている「お問い合わせフォーム」のログが、特定のURLを介して外部から参照できる状態となっていることが判明いたしました。対象となるデータは、判明後、直ちに外部から閲覧ができない場所へ退避しております。
なお、今回問題が判明した「お問い合わせフォーム」は、本サービスの本体とは切り離された別のシステムで運用されているため、上記の対象となっている情報は「お問い合わせフォーム」に入力された情報に限定されており、その他本サービスを利用して実施されたご相談事項をはじめとしたコミュニケーションについては、同様の問題は発生しておりません。
2.当該情報が閲覧可能となっていた期間
2018年4月10日 ~ 2021年1月26日 11:15
3.閲覧可能となっていた情報
- ご利用者様の所属企業名
- 所属企業における社員番号
- ご利用者様の氏名
- ご利用者様の生年月日
- お問い合わせの際に利用したメールアドレス
- 電話番号(お問い合わせフォーム上で入力を行った一部のご利用者様)
- お問い合わせ種別
- お問い合わせ内容
4.影響範囲
以下の件数および人数の情報が外部から閲覧可能な状態となっておりました。
- お問い合わせ件数:14,384件
- お問い合わせ人数:12,019名
5.被害の状況
現時点において、当該情報の不正利用に関する報告やお問い合わせはございません。また、当該情報についてランダムに抽出してインターネット検索を実施していますが、当該情報がインターネットで不正に公開されている状況は確認されておりません。
当該状況については、今後も継続的に監視することとしていますので、状況の変化が確認された際には、速やかにお知らせいたします。
6.原因
2018年4月10日に実施した「お問い合わせフォーム」のリリース作業時に、同機能の動作確認等のために設定したログの出力先を、作業担当者の設定ミスにより外部より閲覧できる場所に指定していたことによるものです。
この度は皆様に多大なるご心配とご迷惑をおかけしておりますことを、改めてお詫び申しあげます。弊社らは今回の事態を厳粛に受け止め、再発防止に向けてより一層の情報管理体制の強化・徹底に努めてまいります。
本件に関するお客様からのお問い合わせ窓口
以 上