| 会社名 | スカイマーク株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス |
| 漏洩件数 | 最大41件 |
| 漏洩日時 | 2025/8/19~2025/10/3 |
| 発表日時 | 2025/10/14 |
スカイマークにてWebフォーム設定不備により個人情報が閲覧可能状態。同社にて、ウェブサイト内の変更・キャンセル申請フォームおよび、採用に関する問い合わせフォームのキャッシュ設定不備により、当該フォームに入力された個人情報がキャッシュサーバ上に一時的に保存され、別の申請者から閲覧できる状態となっていた。
利用者より予約Webフォームに入力後、他人の個人情報が表示されている旨の連絡を受け、調査を行った結果、5フォームにおいて同様の事象を確認。本件発覚後、対象フォームをキャッシュ対象外とする設定へ変更し、個人情報保護委員会へ報告した。原因は、CDNサービス導入後のチェック体制の不備であり、本来であればキャッシュ対象外とすべき設定がされていなかったことである。同社は当該顧客および採用応募者へお詫びと説明を行った。設定確認体制を強化し再発防止に努めるとしている。なお、現時点において個人情報の不正利用は確認されていない。