平素より格別のご高配を賜り、厚く御礼申し上げます。
この度、株式会社エムエスピー(以下「弊社」といいます。)におきまして、下記の個人情報漏洩(以下「本件」といいます。)が発生しました。お客様に置かれまして、多大なるご迷惑とご心配をおかけする事態となりましたこと、心よりお詫び申し上げます。
弊社は、お客様の個人情報に関わるうシステム提供を行う会社として、今回の事態を重く受け止め、弊社全従業員に対し情報管理に関する教育を徹底し、再発防止に努めて参ります。
記
1. 漏洩の経緯
新しく構築された一部のサーバー環境において、公開前テストの確認作業に不足があり、弊社システムログイン後に、一部の他社の担当者情報が閲覧可能な状態になっていました。その結果、ある特定のアカウントをご利用されているお客様より、一部の他社情報が閲覧出来ているとの情報が寄せられ、漏えいの事実(会社名と担当者名、メールアドレスが閲覧可能な状態)を把握するにいたりました。
2. 発覚の経緯
本件は、2025年1月14日、当該のお客様からの指摘により発覚しました。漏洩先は当該するお客様のみであり、お客様は表示の違和感に気が付き直ぐにログアウトをしていただいています。ログ調査により、ログインからログアウトまでが数分(約2分間)である証憑も取れている為、二次被害の恐れはございません。また、同様の事例が発生していないかログの確認をし、同環境内での閲覧履歴はございませんでした。
その後2025年1月27日に新規でテスト環境をご提供したお客様から同様のご指摘を受け、テスト環境下で類似の現象が発生している事が発覚しました。こちらも当該お客様のみ且つ、ログの証憑が取れているため、二次被害のおそれはございません。
3. 発生原因
検証作業マニュアルの周知徹底が不足していた為、お客様へアカウントをご提供する前に、新しく作成したアカウントの設定が漏れており、一部の他社情報が閲覧可能であったことを検知できなかったことが本件の原因であると思料しております。
4. 再発防止策
①アカウント設定に漏れがあったとしても他社データが検索されないようにシステム改修を行いました。
②お客様へのアカウント受け渡しまでの業務マニュアルの見直しを行い、関係する作業者へ周知徹底するようにしております。
以上
別紙
【本件に関する問合せ窓口】
窓口の名称 個人情報問合せ窓口
窓口責任者 個人情報保護管理者 三村 洋美
URL https://kmsp.jp/contact/