北海道新聞をはじめ新聞や雑誌、電波広告の企画・制作・実施を行う株式会社道新サービスセンターは3月26日、同社の取引先情報の流出が判明したと発表した。
これは2019年10月7日に、同社の委託先のエンジニアが同社の委託業務についてソフトウェア開発のプラットホームを利用して作業をする際に、同社のシステムソースコードと取引先情報を不注意により外部の第三者から閲覧等が可能な状態に設定したというもの。
2020年2月10日に、委託先の別のエンジニアが気付き、担当エンジニアに指摘し、同日中に外部からアクセスできない状態に設定し直したが、委託先会社から道新サービスセンター社への秘密保持契約に基づく報告は無く、3月13日に道新サービスセンター社の社員が過去に取引先情報が公開されていた旨の情報に接し委託先会社に連絡し、委託先で調査をしたところ、漏えいと設定変更の経緯、またプラットホーム上のログの履歴から流出が判明した。
法人、個人問わず閲覧可能となっていた取引先情報は28,515件で、そのうち氏名、住所、連絡先の電話番号、メールアドレス等を含む個人情報が15,599件。
これは2019年10月7日に、同社の委託先のエンジニアが同社の委託業務についてソフトウェア開発のプラットホームを利用して作業をする際に、同社のシステムソースコードと取引先情報を不注意により外部の第三者から閲覧等が可能な状態に設定したというもの。
2020年2月10日に、委託先の別のエンジニアが気付き、担当エンジニアに指摘し、同日中に外部からアクセスできない状態に設定し直したが、委託先会社から道新サービスセンター社への秘密保持契約に基づく報告は無く、3月13日に道新サービスセンター社の社員が過去に取引先情報が公開されていた旨の情報に接し委託先会社に連絡し、委託先で調査をしたところ、漏えいと設定変更の経緯、またプラットホーム上のログの履歴から流出が判明した。
法人、個人問わず閲覧可能となっていた取引先情報は28,515件で、そのうち氏名、住所、連絡先の電話番号、メールアドレス等を含む個人情報が15,599件。
