| 会社名 | コスモ石油マーケティング株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号 |
| 漏洩件数 | 約214,000件 |
| 漏洩日時 | 2019/8/1~2025/5/30 |
| 発表日時 | 2025/6/16 |
コスモ石油マーケティングにて設定誤りで個人情報が閲覧可能状態。同社「コミっと車検」で利用しているクラウド環境において、閲覧制限の設定誤りにより、2019年8月1日から2025年5月30日の期間中に同サービスを申し込んだ顧客および担当整備士の個人情報が外部から閲覧可能な状態となっていた。
本件発覚後、直ちに設定を変更。調査の結果、2023年1月27日から2025年5月30日までのアクセスは確認されていないが、2023年1月27日以前はアクセス履歴を取得しておらず、外部からのアクセス有無は確認できないとしている。なお、クラウドサーバおよびフォルダにはアクセス禁止制限が設定されており、ファイルURLを第三者が類推することは困難な状況であった。同社は当該顧客に対し公式アプリを通じて通知を行った。原因はデータ取り扱いのルール説明および徹底が不十分であったことであるとして、アクセス制限設定の継続的な調査の実施や管理、社内教育の徹底で再発防止に努めるとしている。