アドバンテッジリスクマネジメント、東京海上日動メディカルサービス、ネオスが提供している従業員向けEAP支援サービス「アドバンテッジEAP」において、個人情報が外部から閲覧できる状態だったことが発覚した。
概要
1月26日、システムの管理担当であるネオス株式会社が保守作業時に同サービスの「お問い合わせフォーム」内の情報を外部から閲覧できる状態だったことが発覚。
原因は、2018年のサービスリリース時の担当者による設定ミス。
被害対象
2018年4月10日から、2021年1月26日までの期間が対象。
閲覧可能だったデータは、同サービスへの問い合わせを利用したユーザー1万2019名の個人情報や問い合わせ内容。
氏名、生年月日、所属企業名、メールアドレス、電話番号などが含まれていたとのこと。
対応
ネオス社は、問題発覚後直ちに当該データを別の場所に移動。
現時点で、閲覧できた各情報が流出または不正利用された事実は確認されていない。