ニュース NEWS ニュース NEWS
コーポレートニュース
その他
2021 / 04 / 21
個人情報漏えいの可能性に関するご報告とお詫び
当社は、当社のグループ会社である株式会社エイチームブライズ(本社:愛知県名古屋市、代表取締役社長:常深香里、以下同社)において、同社が運営する結婚式場情報サイト「ハナユメ」の顧客及び提携式場担当者の個人情報が漏えいした可能性があることを確認いたしました。多大なるご迷惑とご心配をおかけいたしますこと、心より深くお詫び申し上げます。
概要
同社の営業活動の一部プロセスを外部企業(以下、委託先)に委託しており、この度、委託先が委託範囲外の式場に紐づく個人情報を閲覧できる状態であったことが発覚いたしました。委託先においては、「ハナユメ」の顧客情報管理は同社が自社開発し提供している「顧客管理画面」(以下、顧客管理画面)、提携式場への営業活動管理はクラウド型のビジネスアプリケーション(以下、外部システム)で行っており、「顧客管理画面」及び「外部システム」いずれも委託範囲外の個人情報を閲覧できる状態にあったことを確認いたしました。なお、委託範囲外の個人情報を閲覧できる状態は速やかに解消し、対象のお客様ならびに式場関係者様へ個別にご連絡を差し上げております。本件に関し、ご報告の現時点においては不正使用などの被害が発生した事実は確認されておりません。
委託範囲を超えて委託先が閲覧できる状態にあった情報について
- 情報の内容
- ハナユメ顧客の個人情報(氏名/住所/電話番号/メールアドレス/生年月日)、ハナユメ顧客のお相手様の氏名、顧客の予約に関連する情報
- 式場担当者様の個人情報(所属/氏名/電話番号/メールアドレス)
- 件数(最大)
- 外部システム:式場担当者様2,211名分
- 顧客管理画面:8,480件(ハナユメ顧客のお相手様の氏名を含む場合、15,514名分)
※内、式場担当者数個人情報総数140名、ハナユメ顧客個人情報総数8,340名分
- 閲覧が可能となっていた期間
- 外部システム:2020年4月7日(火)~2021年3月25日(木)
- 顧客管理画面:2020年5月20日(水)~2021年4月7日(水)
原因
委託先の「顧客管理画面」及び「外部システム」のアクセス範囲について、委託先との契約内容に応じた範囲設定を適切に行えていなかったことによるものです。
再発防止策
「顧客管理画面」及び「外部システム」へのアクセス範囲設定を見直し、委託範囲外の提携式場及び顧客の個人情報へのアクセスを制限。委託先に委託する取引先の変更が行われた際には速やかにアクセス権限の変更を行うことで再発を防止いたします。当該アクセス権限の変更については同社内でもチェック体制を強化し、変更に漏れがないかの確認を徹底していきます。また、本件に関して2021年4月16日(金)に個人情報保護委員会に報告いたしました。
上記事態を重く受け止め、今後このような事態が発生しないよう、再発防止に向けて個人情報の管理強化・徹底に努め、信頼回復に全力を尽くしてまいります。
今後、本件についての一切のお問合せは、下記窓口へご連絡くださいますようお願い申し上げます。
【本件に関するお問い合わせ先】
- 「ハナユメ」ご利用のお客様・「ハナユメ」提携式場関係者様
担当:渡邊
Email: [email protected] - 報道関係者様
担当:尾崎
Email: [email protected]
※新型コロナウイルス感染拡大の防止の観点から、現在、在宅勤務を実施しておりますため、メールのみで対応させていただきますので、ご了承願います。
当社グループは、再発防止策に取り組むとともに、個人情報保護委員会にも報告の上、適切に対応してまいります。また、社員一人ひとりが自覚と責任を持ち、皆様に安心してご利用いただけるサービスの提供と拡充に今後も努めてまいります。