ニュース

不正アクセスによる個人情報流出の可能性について

2020年2月10日

ご関係者様各位

ライクアカデミー株式会社
代表取締役社長 佐々木 雄一


不正アクセスによる個人情報流出の可能性について

 この度、弊社が運営しております保育園向け連絡帳アプリ「ナナポケ」において、開発や保守・管理を委託している委託先(以下、委託先会社といいます)より、アプリの開発に使用しているテスト環境に置かれているデータベースに、第三者からの不正アクセスがあった旨報告がありました。
 すぐに専門の調査会社に依頼し事実確認を行った結果、一部地域の施設の個人情報が流出した可能性があることが判明いたしました。委託先会社に起因するものではございますが、弊社の委託先会社の管理不備を痛感し、深く反省しております。
 データベースには保護者様及び園児様の情報が含まれておりますが、テストデータとして編集した情報のため、流出した可能性のある個人情報の内容は、それぞれのご家庭によって異なっております。
 ご不安をお感じになられるところ、大変恐縮ではございますが、詳細につきましては、本日より順次書面にて個別にご連絡させていただきますので、ご了承いただきますよう、お願い申し上げます。
 関係者の皆様には多大なるご心配とご迷惑お掛けいたしますことを深くお詫び申し上げるとともに、二度とこのような事態が発生いたしませんよう、再発防止に努める所存でございます。

 委託先及び調査会社からの報告に基づき、本件の発生経緯と今後の対応につきまして、下記の通り、ご報告申し上げます。
 

1.発覚と対応の経緯
(1)2020年1月23日(木)13時50分
 委託先会社において、アプリの開発中に、使用しているテスト環境へ不正アクセスがあったことが確認されたため、不正アクセスされたサーバに対する外部からのアクセスを遮断。

(2)2020年1月23日(木)18時00分
 委託先会社において、テスト環境に置いているデータベース内に個人情報が含まれていることを確認。

(3)2020年1月24日(金)13時00分
 本番環境のサービスを停止し、外部からのアクセスを遮断するとともに、アプリに対する外部からのアクセスも遮断。

(4)2020年1月27日(月)10時00分
 第三者機関であるセキュリティ調査会社へ、個人情報漏洩の有無等の調査を依頼。

(5)2020年2月5日(水)15時00分
 第三者機関による調査が完了し、個人情報が流出した可能性があることが判明。

(6)2020年2月5日(水)15時00分~2020年2月10日(月)12時00分
 第三者機関の調査に基づき、弊社において、流出した可能性があるデータの内容を精査。

2.流出した可能性がある個人情報の内容
(1)保護者様
 2,939名分の氏名、及び一部の方の電話番号
(2)園児様
 3,754名分の氏名、郵便番号、一部の方の住所、一部の方の住所の建物名、生年月日、性別、入園・退園日
(3)対象地域
 ①神奈川県横浜市の認可保育園
 (戸塚区、保土ヶ谷区、西区、金沢区、青葉区、港北区、泉区、磯子区、中区)
 ②神奈川県相模原市の認可保育園(南区、中央区)
 ③兵庫県川西市の認可外保育室
 ④大阪府大阪市住吉区の認可外保育室
 ⑤大阪府泉大津市の認可外保育室

3.個人情報が流出した可能性がある方へのお願いとご注意事項
 今回流出した可能性のある個人情報に住所及び電話番号が含まれております。大変恐れ入りますが、お心当たりのない郵送物が届く可能性や、不審な連絡が入る可能性がございますので、ご注意いただきますよう、お願い申し上げます。また、その他不審な点等ございましたら、弊社までご連絡いただきますようお願いいたします。必要に応じて警察等と連携し、対応いたします。

4.原因
 委託先会社の一部システムの脆弱性をついた第三者からの不正アクセスが原因となります。具体的には、以下の通りです。
(1)委託先会社が構築したテスト環境において、外部からのアクセスが可能な状態になっていたこと。
(2)委託先会社の設定したテスト用のデータベースにアクセスするための認証情報(ユーザー名、パスワード)が脆弱であったこと。
(3)委託先会社におけるデータベースの匿名化(マスク処理)が不十分であったこと。

5.再発防止策
 二度とこのような事態が発生しないよう、以下の対策を実施いたします。
(1)セキュリティが脆弱な会社に委託することがないよう、委託先会社に求めるセキュリティ要求事項の見直しを実施。
(2)委託先会社との契約に定める情報セキュリティ対策条項を見直し、委託先会社における順守状況の確認を実施。
(3)弊社全職員だけでなく、委託先会社に対しても個人情報管理に対する意識を徹底するための研修を実施。

 今後はより一層個人情報の管理体制を強化してまいります。改めて関係者の皆様には多大なるご心配とご迷惑お掛けいたしましたことを深くお詫び申し上げます。

6.本件の問い合わせ先
 電話番号:0120-888-404
 受付時間:9:00~18:00(土日祝日除く)
 メールアドレス:security@like-ac.co.jp

以 上


戻る

© LIKE Kids, Inc.