- 元記事:情報漏えいの可能性に関するお知らせ
- 元記事:情報漏えいの可能性に関するお詫びとお知らせ
- HP:RIZAPグループ
| 会社名 | RIZAPグループ株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | |
| 発表日時 | 2024/10/31 |
RIZAPグループにてアクセス権限の設定ミスで個人情報が閲覧可能状態。同グループ子会社のRIZAPにて、クラウドサービス上で作成した顧客個人情報含むファイルがアクセス権限の設定ミスにより本来アクセス権のない第三者に閲覧可能状態となっていたことにより個人情報が流出した。
事態発覚後、直ちに権限を持たない第三者のアクセスを遮断し、現在は関係者以外は閲覧できない状態となっている。詳細については現在調査中となっており、あらたな事実が判明した際にはお知らせするとしている。今回は同社従業員による人為的ミスによるもので、現時点では個人情報の悪用被害などは確認されていない。同社は個人情報保護委員会に報告を行った。また、対象顧客には調査が完了次第案内を送るとしている。
RIZAPが設定ミスにより、第三者が個人情報を閲覧可能状態だった件で、現時点までに判明している調査内容について公表した。同社はデータ取り扱いに関するルール説明や運用徹底が不十分だったとして、外部から不要なアクセスが発生しない環境作りを整備し、設定状況を監視する仕組みの導入を検討して近日中に稼働するとともに、データ取り扱いのルール説明や徹底について再度社内周知を実施して再発防止に取り組んでいる。 また、詳細の調査の結果、RIZAPが管理する個人情報の項目や件数が判明した。なお、対象データに要配慮個人情報やクレジットカード情報は含まれていない事を確認した。また、これらのデータはRIZAP株式会社のデータのみで、RIZAPグループのデータは含まれていない。 現時点では情報悪用や二次被害などは確認されていない。(2024年11月29日追加)