| 会社名 | 公益社団法人日本ボディビル・フィットネス連盟 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/生年月日/電話番号 |
| 漏洩件数 | 399件 |
| 漏洩日時 | 2024/3/22 |
| 発表日時 | 2024/3/29 |
日本ボディビル・フィットネス連盟にて会員管理システム不具合により個人情報が閲覧可能状態。同連盟が運用している会員管理システムにおいて、システム開発・保守企業がアップデート版をリリースしたところ、請求メールのURLより決済システムを利用した場合に個人情報を含む会員情報の一部が閲覧可能状態となっていた。
会員からの連絡により同連盟で事象を把握したことから、直ちに開発企業へ連絡を行いシステムを遮断し調査を開始。調査の結果、開発企業にて修正対応したアップデート版におけるシステム設定の不具合が原因であるとしており、同連盟は、個人情報の閲覧の可能性のある会員10名には個人情報を取得している場合は削除するように依頼するとともに、個人情報の漏洩の可能性のある会員には事実説明と謝罪を行った。再発防止策として、同連盟は開発企業に対しシステムの不具合に関するチェック体制を強化するとし、定期的なシステムのチェックや検証を行わせるとしている。