重要なお知らせ

2021年05月18日

クラウド型システムへの第三者によるアクセスについて

2021年3月30日(火)にお知らせいたしました「クラウド型システムへの第三者によるアクセスの可能性について」に関しまして、その後の調査により個人情報に該当するデータが第三者から閲覧されたことを確認しましたので、概要につきまして以下の通りご報告させていただきます。

1.第三者に閲覧された個人情報に該当するデータ内容と件数
●取引先情報
 郵便番号・住所、電話番号 、FAX番号:24件
 郵便番号・住所、電話番号      :18件
 合計                :42件 
  
●当該システム運用業務委託先の担当者の情報
 メールアドレス           :1件

2.第三者からアクセスされた期間
2020年11月9日~2021年1月14日(以降、2021年3月10日のシステム設定変更時までのアクセスは確認されておりません)

3.原因
社外のクラウド型情報管理システムの利用におけるセキュリティ設定の不備

4.再発防止策および対応状況
当該システムの設定変更を2021年3月10日までに完了しており、システム設定変更後は第三者からのアクセスは確認されておりません。また、現時点で本件の影響による二次被害等は確認されておりません。

当社といたしましては、今回の事象を真摯に受け止め、クラウド型情報管理システムのセキュリティ管理について一層の強化に努めてまいります。

お客様、関係者の皆様に多大なご心配とご迷惑をおかけすることとなりましたことを、心より深くお詫び申し上げます。


----------------------------------------------------------------------------------------------------------

<2021年3月30日 公表>

クラウド型システムへの第三者によるアクセスの可能性について

このたび、株式会社ぐるなびは、社外のクラウド型情報管理システムに保管された情報に対し、第三者からアクセス可能な状態であったことを確認しました。

本件を受け、既に当該システムの設定変更を2021年3月10日までに完了し、システム設定変更後は第三者からのアクセスは確認されておりません。

また、現状で確認可能な過去 30 日間(2021年3月11日時点)のアクセスログを確認した結果、社外の第三者からの情報の閲覧は確認されておらず、現在も継続して調査を行っております。

お客様、関係者の皆様にご心配とご迷惑をおかけすることとなり、心よりお詫び申し上げます。

今回の事象を真摯に受け止め、クラウド型情報管理システムのセキュリティ管理について一層の強化に努めてまいります。


以上