東急スポーツシステム、業務委託先による不正アクセスを確認

発表日時2025/4/15

東急スポーツシステムにて業務委託先による不正アクセスを確認。同社アトリオドゥーエ Next たまプラーザのレッスン予約システムにおいて、業務委託先から派遣されたスタッフが他者のアカウントで複数回に渡り同システムへ不正アクセスを行っていたことが判明した。

クラブ外で予約がキャンセルされる事象が発生し、同スタッフの担当レッスンであったことから業務委託先より確認したところ、アルバイト雇用期間中に他者から入手したアカウントで不正アクセスを行い、確認やシステム処理を行っていたことが発覚した。調査の結果、クラブの顧客情報は取り出されていないことを確認しており、本件を受け、業務委託先は同スタッフとの契約を解除している。原因は、情報セキュリティ意識の欠如や教育・指導の徹底と管理・監督体制が不十分であったこと、定期的なシステムパトロールやアカウントの管理が不十分であったことであるとして、情報セキュリティ体制構築に向け、研修内容の見直しや教育の再徹底などで再発防止に努めるとしている。