削除した免許証写真がキャッシュに残りメール本文中に表示、15名が閲覧（スペースマーケット）

レンタルスペース・貸し会議室に関するWebプラットフォームを運営し東京証券取引所マザーズ市場へ上場する株式会社スペースマーケットは6月12日、同社が配信したメールに個人情報が添付され、メール受信者から閲覧できる状態になっていたことが判明したと発表した。

これは同社が6月8日から9日にかけて、スペースを借りたい人に向けて配信した「おすすめスペースメール」にて、スペース写真の一部にスペースを貸し出しているオーナーの免許証等の個人情報が写り込んだ画像が紛れ込んだことが、受信者からの問い合わせで6月9日午後2時頃に発覚したというもの。

同社によると、オーナーがスペースを紹介する写真として個人情報が入った画像を誤ってアップロードしたため削除を行ったが、スペース編集機能およびメール配信機能の不具合で、削除された写真データがメール本文中に表示された状態で配信が行われた。同社データベースで管理する当該写真は削除状態として更新されたが、画像ファイルおよびキャッシュデータが残存しており、プログラム不具合で削除状態の写真情報を含めて参照されたことが原因。

同社では本件発覚後に、該当画像へアクセスできないよう対応するとともに、同メールの配信を停止、原因究明と経緯や影響範囲の確認を開始し、同様の不具合が確認された他のメールについても対処した。

今回、流出が確認されたのは6月8日から9日にかけて「おすすめスペースメール」配信で送付されたメールに添付された免許証写真1名分で137名に配信されたが、現在、新たにメール開封した場合も画像を閲覧できないため、実際に開封した15名に流出した。

また、同社では流出を確認していないが、流出の可能性があるのは2020年3月30日のプログラムリニューアル以降に配信された「おすすめスペースメール」と2019年11月20日から配信開始した「お気に入りクーポンメール」に含まれる情報や配信数は下記の通り。なお、メール内では正式なスペース紹介写真と削除された写真とのいずれかがランダムに表示されるため、必ずしも削除された写真が表示されたわけではない。

情報種別：個人情報
内容：免許証写真2名、パスポート1名、戸籍証明書（国外）1名、はがき1名、証明写真1名、宅急便送付先1名、旅館業許可証1名
配信数：4,798名

情報種別：個人情報が含まれる可能性があるもの
内容：個人の肖像が写るスペース紹介写真107名分
配信数：408,208名

同社では6月12日午後9時10分から9時50分にかけて、「情報種別：個人情報」が配信されたオーナーに対しメールを、6月13日午前9時から9時10分にかけて、「情報種別：個人情報が含まれる可能性があるもの」が配信されたオーナーに対し案内メールを送信している。

同社では今後、写真を削除する際は電子ファイルのアクセス権を変更するよう改修するとともに、写真削除の際にはキャッシュデータも削除するよう改修、電子ファイルの取り扱いに関するガイドラインの整備と、同ガイドラインに則ったレビュー、テスト時の検査項目を追加し再発防止に取り組むとのこと。