【事案概要】
この度、当社システムであるサイバックスUniv.システム連携用サーバーのページ情報の一部が、検索エンジン(Google 等)に表示され、一般の外部ユーザーからアクセス可能な状態であったという事案が発生致しました。本件事案の内容として、個人情報流出に該当するものと判断しております。
1. 事案発生の事業セグメント
当社教育事業における社員教育研修支援サービス(サイバックスUniv.システム)
2. 流出のおそれのある情報
Univ.システム連携用サーバー(以下、本件サーバー)登録者約25 万人の会社名、部署名、氏名(住所や生年月日、電話番号等の情報は、本件サーバーには登録されておりません)
3. 公開していた期間
2020 年2月16 日(本件サーバー環境の変更日)以降、2022 年6月29 日まで
4. 判明の経緯、及び対応
2022 年6月29 日(水)15:14 サービス利用者から、Google 検索により自身の氏名を含めた個人情報が閲覧できる状態になっている旨、当社HP 経由で問合せがございました。
本一報を受け、当社開発ソリューション部で同様の作業を行ったところ、Google 検索結果に個人情報(会社名、部署名、氏名)が表示された為、個人情報流出事案として判断致しました。
判明後、直ちに当社開発ソリューション部にてネットワーク設定変更を行い、6月29 日(水)16:59 社外からアクセスできないことを確認しております。
5. 影響範囲
・本件サーバー約25 万人登録者の方の、会社名、部署名、氏名がインターネット上に表示されていた可能性がございます。
・直近3ヶ月でのGoogle 経由での本件サーバーへのアクセスは18 件であり、その他1件のユーザー情報ダウンロード履歴(ダウンロード個人情報は5,934 件)がございます。
なお、検出されている1件のダウンロード(個人情報5,934 件)については、実施者に速やかに全データ削除を頂いたことを確認しております。
6. 再発防止策
只今、本件事案発生の原因を調査しておりますので、調査完了次第、速やかに再発防止策を講じて参る所存でございます。この度、関係者の皆様には多大なるご迷惑とご心配をおかけ
しておりますことを、深くお詫び申し上げます。
以上
サイバックスUniv.とは
月額60,000円(税抜)~、研修ポータル・eラーニング・公開研修を低価格でご利用いただける会費制の研修サービスです。
会員企業の利用者は、約2,500コース(2021年12月末時点)の豊富なラインアップから、自身にあったプログラムを随時受講できます。階層別研修だけでなく、営業・人事など職種別即戦力プログラムも充実しています。これまでにのべ300万人に受講いただいております。
ホームページ:https://www.cybaxuniv.jp/
研修詳細はこちらからご確認ください。
リスモンの概要
(東京証券取引所スタンダード市場上場 証券コード:3768)
2000年9月設立。同年12月よりインターネットを活用した与信管理業務のアウトソーシングサービス、ASPサービス事業を開始しました。以来、法人会員向けビジネスを要にサービス分野を拡大し、各事業部門・子会社(与信管理サービス、ビジネスポータルサイト(グループウェアサービス等)およびBPOサービス)ごとに取り扱うサービスについて包括的な戦略を立案し、事業活動を展開しております。
リスモングループ法人会員数は、2021年6月末時点で13,430(内、与信管理サービス等6,870、ビジネスポータルサイト等3,175、教育関連3,385)となっております。
ホーム