- 元記事:不正アクセスによる個人情報漏えいのお詫びとご報告
- HP:カシオ計算機
| 会社名 | カシオ計算機株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 126,970件 |
| 漏洩日時 | 2023/10/11 |
| 発表日時 | 2023/10/18 |
カシオ計算機にてICT教育アプリシステムへの不正アクセスにより個人情報が流出。同社が管理運用するICT教育アプリの「ClassPad.net」の開発環境のデータベースが外部からのサイバー攻撃を受け、国内外の一部顧客の個人情報が流出した。
従業員が開発環境での作業を試した際に、当該データベースに障害が発生していることが発覚。調査の結果、原因は所管部門におけるシステムの誤操作および不十分な運用管理により、開発環境のネットワークセキュリティ設定の一部が解除状態となっていたことによるもので、第三者が不正アクセスできる状況であった。同社は対象顧客にメールなどで連絡を行った。なお、同社ではクレジットカード情報は保持しておらず、「ClassPad.net」のアプリへの不正アクセスは確認されていないため不具合などの影響はない。
同社は、既に当該データベースを全て停止しており、本件を個人情報保護委員会と日本情報システムユーザー協会に報告している。また、今後同様の事態防ぐため、ネットワーク経路及びデータベースに対し、セキュリティ強化施策を行うなど技術的な安全管理の強化はもちろん、運用管理面では、セキュリティ運用ルールの見直しや、セキュリティ対策に関する教育を継続して行うなど徹底的な安全管理対策を実施し、再発防止に努めるとした。