スマホゲームなどを展開するエイチームが、一部の個人情報がインターネット上で閲覧可能な状態にあったことを公表しました。この情報漏えいは、クラウドサービス「Googleドライブ」で管理するファイルに関連しています。
漏えいの詳細
漏えいの可能性がある個人情報の人数は、グループ全体で93万5779人です。具体的には、「お客様」が92万5728人、「取引先企業」が6909人、「採用候補者」が264人でした。
漏えいの可能性がある項目は、氏名、メールアドレス、所属会社名、住所、電話番号などです。インターネット上で個人情報の閲覧が可能となっていた期間は「2017年3月~2023年11月22日まで」でした。
原因
原因についてエイチームは、「当社グループで利用しているクラウドサービス「Googleドライブ」を利用して作成した個人情報を含む一部のファイルに対して、閲覧範囲の公開設定を「このリンクを知っているインターネット上の全員が閲覧できます」としており、閲覧範囲の設定が適切に行えていなかったことによるものです」と説明しています。
対応
漏えいした可能性のある対象者には、調査および精査が完了した20日より順次、個別にメール等で報告とお詫びを伝えています。また、ホームページでは、再発防止策と問い合わせ窓口を設けて対応しています。
エイチームのコメント
エイチームは今回の事態について「今回の事態を重く受け止め、今後このような事態が発生しないよう、再発防止に向けて個人情報の管理強化・徹底に努め、信頼回復に全力を尽くしてまいります。この度は、多大なるご迷惑とご心配をおかけいたしますこと、心より深くお詫び申し上げます」とコメントしました。
コメント