資生堂グループの「資生堂美容室」で顧客情報が閲覧された可能性が発覚した。
業務委託先の予約システムを運営する「サインド」社が不正アクセスを受けたことが波及したとされている。
資生堂美容室によると、不正アクセスは2026年3月10日に検知されており、委託先のサインド社で異常を確認した後、ネットワークを遮断するなどの対応を実施。
外部のセキュリティ専門機関と調査を行ったところ、顧客情報が閲覧された可能性が判明。閲覧された可能性がある情報として顧客の氏名、電話番号、メールアドレスなどが含まれていたとされている。
なお、クレジットカード情報や決済情報はシステム内で保持していないとしており、今回の事案による流出の懸念はないとしており、実際に情報の外部流出、悪用、二次被害は確認されていないと報告されている。
資生堂美容室は対象顧客に対して個別に連絡を行い、不正利用などの二次被害防止を優先した対応を進めている。
一方のサインド社は侵入経路の特定と遮断を完了してシステムの正常稼働を継続。
情報管理体制の強化を図る方針を示している。