- 元記事:情報漏えいに関するお詫びと報告【第一報:2025年3月6日 15:00】
- 元記事:情報漏えいに関するお詫びと報告【第二報:2025年3月14日 21:30】
- 元記事:情報漏えいに関するお詫びと報告【第三報:2025年3月20日 00:25】
- HP:サンネット
| 会社名 | サンネット株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | クラウドサービス |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | |
| 発表日時 | 2025/3/6 |
サンネットにて、個人情報を含むファイルがホームページ上で閲覧可能状態。同社にて顧客がホームページの問い合わせフォームよりファイルを添付して問い合わせを行った際、添付ファイルが第三者から閲覧可能状態であったことから、個人情報が流出した恐れがあることが判明した。
外部個人情報保護機関からの指摘により調査を行った結果、本件が発覚。直ちにセキュリティ設定を変更するとともに関係機関へ報告を行った。原因は、ホームページ更改時のセキュリティ設定の不備であり、本件対象者については現在調査を行っている。
同社は個人情報が閲覧可能状態となっていた件について、流出の恐れがある情報および再発防止策を公表。調査の結果、取引先の顧客情報ならびに取引先の担当者情報が流出した可能性があることが確認されたことから、対象者へお詫びと説明を行った。根本的な原因はセキュリティに対する配慮不足であったことであるとして、個人情報の取り扱いやセキュリティに関する規定を見直し、セキュリティ要件チェックリストを用いることを追記することでセキュリティに対する配慮漏れを防ぎ、社員教育を実施するとしている。また、定期内部監査において規定に沿った運用が行われていることを確認するとしている。(2025年3月14日追加)
同社は個人情報が閲覧可能状態となっていた件について、対応および再発防止策を更新。本件は、2015年のホームページ更改時にセキュリティ設定の不備があり、2022年よりファイル添付が可能な問い合わせフォームの運用を開始したが、一部ディレクトリが外部から参照可能となっていたことが原因であった。同社は、再発防止に向け、第二報で公表した内容に加え、今後は問い合わせフォームからの添付ファイルは取り扱わないこととしている。(2025年3月20日追加)