2023.10.13
当社受託開発案件における個人情報漏えいに関するお詫びとお知らせ
このたび、当社が株式会社大京穴吹不動産(以下「委託元」)から受託した当社サービス「SPIRAL ver.1」を用いたシステム開発物(以下「物件管理台帳」)とその物件管理台帳の運用業務において、第三者がWeb上で個人情報を閲覧できる状態であった事故が発生いたしました。物件管理台帳に含まれる個人情報には、委託元が所有する不動産の管理会社名および担当者名ならびに所属先の電話番号などが含まれておりました。
本件の原因は、当社が受託開発案件における物件管理台帳の公開設定範囲を「一般公開」と誤って設定していたためです。なお、当社サービス「SPIRAL ver.1」の障害や同サービスへの外部からの攻撃による情報漏えいはございません。
漏えいの対象となった皆様および委託元の関係者の皆様に、多大なご心配とご迷惑をおかけしておりますことを、心より深くお詫び申し上げます。また、調査に時間を要し、情報の公開が遅れましたことを重ねてお詫び申し上げます。
記
1.経緯
2023年7月1日に、第三者がWeb上で物件管理台帳を閲覧することができる状態となっていることに委託元が気づき、事態が発覚いたしました。その後、2023年7月21日には、物件管理台帳を管理している当社にて、物件管理台帳の公開設定範囲を第三者が閲覧することができない状態に変更いたしました。
2.漏えい等が発生、または発生したおそれがある個人データ
| ・媒体 | 電子媒体(Web上) |
| ・個人データの内容 | 委託元所有物件の管理会社名(支店名等含む)、担当者名、 担当者の所属先電話番号および自主管理物件の理事長名、電話番号 委託元取引先工事会社名、担当者名および所属先電話番号 委託元社員名および所属部署、委託元グループ会社社員名、 所属部署および電話番号 |
| ・件数 | 3,625件(同一担当者の重複を含む最大数) |
| ・閲覧可能だった期間 | 2020年7月1日から2023年7月21日の約3年間 |
3.発生原因
当社が委託元から物件管理台帳のカスタマイズ(開発)を受注した際に、物件管理台帳の公開設定範囲を誤り、第三者が閲覧することができる「一般公開」と設定していたため。
4.二次被害またはそのおそれの有無
現時点において、二次被害の発生はございません。
5.今後の対応
当社は引き続き委託元と連携のうえ対応を進めてまいります。また、今回の事態を重く受け止め、再発防止を徹底してまいります。
6.本件に関するお問い合わせ窓口
スパイラル株式会社
電話番号:03-5575-6601(受付時間平日9:00〜18:00)
以上