、RIZAP株式会社で顧客情報を含む一部ファイルが、閲覧可能な状態になっていたことが明らかになりました。事件は2024年11月29日に公表され、詳細が明らかになっています。
事件の概要
本件は、RIZAPが利用するクラウドサービス上で作成されたファイルのアクセス権限の設定誤りが原因でした。この設定誤りにより、アクセス権限を持たない第三者が閲覧可能な状態になったとされています。これは2022年1月24日から24年10月25日にかけて発生しており、同社の属人が認識したのは2024年10月16日でした。
情報漏えの内容
- 漏えの可能性がある顧客情報は、365,461名に達します。
- メールアドレス、管理番号: 162,768名
- 管理番号のみ: 82,867名
- メールアドレス、管理番号、性別、契約プラン: 60,654名
- その他: 59,172名
RIZAPの対応
RIZAPは、情報漏えが判明した時点ですみやかに該対ファイルの公開停止を実施し、情報測定のための調査を行いました。その上で、漏え影響を受けた顧客に対しては11月29日より該対的な説明と賛話を行う方針です。
今後の防止策として、同社はクラウドサービス利用の規則の明確化と、データ漏えを防ぐ為の設定状況の監視を行う体制構築を発表しています。また、社内での対応ルールの再周知や属人の教育を通じた再発防止への反映も誘っています。
信頼を再構築するために
企業の信頼は一旦損なわれると復元に時間がかかります。RIZAPの計画する再発防止策は必要不可欠な歩みですが、顧客の信頼をいかに早く回復させるかが重要です。そのためにも、データの安全性の確保に関する全社的な妨害予防決意が問われています。
情報漏えいの可能性に関するお詫びとお知らせ|RIZAP株式会社
rizap.co.jp
情報漏えいの可能性に関するお知らせ|RIZAP株式会社
rizap.co.jp
コメント