あなぶきメディカルケア株式会社は12月26日、同社が運営するWebサイトに対し第三者からの不正アクセスがあり顧客情報の流出が発生したと発表した。
これは12月22日に、同社が運営するWebサイト(「あなぶきメディカルケア株式会社ホームページ」、「あなぶきの介護」、「採用情報」)の更新作業を行おうとした際にエラーを発見し、現状の把握と原因究明の調査を行ったところ、システムの一部脆弱性を突いた第三者からの不正アクセスで顧客情報の削除が判明したというもの。
流出した可能性があるのは「あなぶきの介護サイト」を通じて高齢者住宅「アルファリビング」への入居に関する問い合わせの際に入力した情報約1,650件と同社「採用情報サイト」応募時に入力した情報約930件、「あなぶきメディカルケア株式会社ホームページ」への問い合わせ時に入力した情報約130件で、入居検討者とその親族の名前(漢字およびフリガナ)、採用エントリーした者の名前(漢字およびフリガナ)、性別、生年月日、住所、電話番号(固定電話番号または携帯電話番号)、メールアドレス、お問い合わせ内容が保存されていた。
同社では情報が流出した可能性のある顧客に対し、順次、メール等にて説明と謝罪を行う予定。
同社では社外からの不正アクセスについて、2019年12月22日以前に遡って可能性を検証したが、情報流出につながる不正アクセスや異常は発見されなかった。
同社では12月23日に、所轄の警察へ被害状況の報告と対応について相談を行い、12月24日には個人情報保護委員会へ報告を行った。
同社では今後、同社運営Webサイトの情報セキュリティの安全性が確認できるまで個人情報の取扱いを停止するとともに、当該サイトにおける情報セキュリティ運用に関する第三者評価を受け、システム上のリスクを洗い出し、セキュリティ強化対策の策定と実行し、アクセス権限の制限及び、ID・パスワード設定の高度化等の運用の厳格化を実施、また外部機関を活用した監視等の継続的な対策を実行し再発防止に取り組むとのこと。
これは12月22日に、同社が運営するWebサイト(「あなぶきメディカルケア株式会社ホームページ」、「あなぶきの介護」、「採用情報」)の更新作業を行おうとした際にエラーを発見し、現状の把握と原因究明の調査を行ったところ、システムの一部脆弱性を突いた第三者からの不正アクセスで顧客情報の削除が判明したというもの。
流出した可能性があるのは「あなぶきの介護サイト」を通じて高齢者住宅「アルファリビング」への入居に関する問い合わせの際に入力した情報約1,650件と同社「採用情報サイト」応募時に入力した情報約930件、「あなぶきメディカルケア株式会社ホームページ」への問い合わせ時に入力した情報約130件で、入居検討者とその親族の名前(漢字およびフリガナ)、採用エントリーした者の名前(漢字およびフリガナ)、性別、生年月日、住所、電話番号(固定電話番号または携帯電話番号)、メールアドレス、お問い合わせ内容が保存されていた。
同社では情報が流出した可能性のある顧客に対し、順次、メール等にて説明と謝罪を行う予定。
同社では社外からの不正アクセスについて、2019年12月22日以前に遡って可能性を検証したが、情報流出につながる不正アクセスや異常は発見されなかった。
同社では12月23日に、所轄の警察へ被害状況の報告と対応について相談を行い、12月24日には個人情報保護委員会へ報告を行った。
同社では今後、同社運営Webサイトの情報セキュリティの安全性が確認できるまで個人情報の取扱いを停止するとともに、当該サイトにおける情報セキュリティ運用に関する第三者評価を受け、システム上のリスクを洗い出し、セキュリティ強化対策の策定と実行し、アクセス権限の制限及び、ID・パスワード設定の高度化等の運用の厳格化を実施、また外部機関を活用した監視等の継続的な対策を実行し再発防止に取り組むとのこと。
