サイバックスUniv.
無料体験版 お申込み

お知らせ

サイバックスUniv.システム連携用サーバーの個人情報流出事案について

2022年07月01日

TOPICS 

cbx-editor

【事案概要】

この度、当社システムであるサイバックスUniv.システム連携用サーバーのページ情報の一部が、検索エンジン(Google 等)に表示され、一般の外部ユーザーからアクセス可能な状態であったという事案が発生致しました。本件事案の内容として、個人情報流出に該当するものと判断しております。

1. 事案発生の事業セグメント

当社教育事業における社員教育研修支援サービス(サイバックスUniv.システム)

2. 流出のおそれのある情報

Univ.システム連携用サーバー(以下、本件サーバー)登録者約25 万人の会社名、部署名、氏名(住所や生年月日、電話番号等の情報は、本件サーバーには登録されておりません)

3. 公開していた期間

2020 年2月16 日(本件サーバー環境の変更日)以降、2022 年6月29 日まで

4. 判明の経緯、及び対応

2022 年6月29 日(水)15:14 サービス利用者から、Google 検索により自身の氏名を含めた個人情報が閲覧できる状態になっている旨、当社HP 経由で問合せがございました。
本一報を受け、当社開発ソリューション部で同様の作業を行ったところ、Google 検索結果に個人情報(会社名、部署名、氏名)が表示された為、個人情報流出事案として判断致しました。
判明後、直ちに当社開発ソリューション部にてネットワーク設定変更を行い、6月29 日(水)16:59 社外からアクセスできないことを確認しております。

5. 影響範囲

・本件サーバー約25 万人登録者の方の、会社名、部署名、氏名がインターネット上に表示されていた可能性がございます。
・直近3ヶ月でのGoogle 経由での本件サーバーへのアクセスは18 件であり、その他1件のユーザー情報ダウンロード履歴(ダウンロード個人情報は5,934 件)がございます。
なお、検出されている1件のダウンロード(個人情報5,934 件)については、実施者に速やかに全データ削除を頂いたことを確認しております。

6. 再発防止策

只今、本件事案発生の原因を調査しておりますので、調査完了次第、速やかに再発防止策を講じて参る所存でございます。この度、関係者の皆様には多大なるご迷惑とご心配をおかけ
しておりますことを、深くお詫び申し上げます。

以上


サイバックスUniv.とは

月額60,000 円(税抜)~、研修ポータル・eラーニング・Webセミナーを低価格でご利用いただける会費制の研修サービスです。
会員企業の利用者は、約3,500コース(2022年3月末時点)の豊富なラインアップから、自身にあったプログラムを随時受講できます。階層別研修だけでなく、営業・人事など職種別即戦力プログラムも充実しています。これまでにのべ900万回受講いただいております(※)。
※ユーザー数×登録されたeラーニングの本数で算定(2022年5月末時点)

ホームページ:https://www.cybaxuniv.jp/


リスモンの概要
(東京証券取引所スタンダード市場上場 証券コード:3768)

2000年9月設立。同年12月よりインターネットを活用した与信管理業務のアウトソーシングサービス、ASPクラウドサービス事業を開始しました。以来、法人会員向けビジネスを要として、教育関連事業(定額制の社員研修サービス「サイバックスUniv.」)やビジネスポータルサイト事業(グループウェアサービス等)、BPOサービス事業、海外事業(利墨(上海)商務信息咨詢有限公司)にサービス分野を拡大し、包括的な戦略で事業を展開しております。

リスモングループ法人会員数は、2022年3月末時点で14,103(内、与信管理サービス等7,199、ビジネスポータルサイト等3,154、教育事業その他3,750)となっております。

ホームページ:https://www.riskmonster.co.jp/

eラーニング・Webセミナーってどんなもの?
気になった方は、まずは無料体験版

実際のeラーニングとWebセミナーのコース(一部)を
1ヶ月間無料でお試しいただけます