レディースウェア、シューズ、バッグ、アクセサリーなどの企画・製造・販売を行う「シンゾーン」社で、顧客情報が外部から閲覧できる事態が確認された。
公表によると、2024年5月15日に同社が管理する社内用ポータルサイトでクラウド環境の誤設定により公開状態だったことが判明。
これにより、ポータルサイト上で管理している顧客情報や従業員情報を含む個人情報が外部からアクセス可能となっていたという。
閲覧可能となっていた期間は2023年8月2日から2024年5月15日までの約10か月間とされている。
現在、原因究明に向けた調査が続けられているとのこと。
なお、閲覧可能となっていた情報として、顧客約42,400名の氏名、住所、電話番号、メールアドレス、商品の購入履歴、問い合わせ内容、職業、婚姻歴と、従業員75名の氏名と顔写真がそれぞれ該当している。
速やかにポータルサイトの非公開設定を行い、関連システムのパスワードを変更しました。個人情報保護委員会への報告も行い、対象となるお客様へは順次、個別に連絡を行うとともに、専用の相談窓口を設置しました。従業員に対しても社内説明会を実施し、今後の再発防止策を講じる予定です。
シンゾーンの説明では、公表時点での原因は不正アクセスの可能性は低いとしており、個人情報の管理体制を強化、再発防止策の実施を行い引き続き調査を進めていくとしている。
【参考記事】
個人情報を含む情報漏洩のおそれに関するお詫びとお知らせ
https://shinzone.com/