資生堂美容室株式会社は5月7日、業務委託先への不正アクセスについて発表した。
これは同社が予約システムや顧客管理等のシステムを委託している株式会社サインドのサーバに対し、不正アクセスによるサイバー攻撃が発生したというもの。
サインドでは3月10日にシステムへの不審なアクセスを検知したため、ネットワークからの遮断等の被害拡大を防ぐための措置を講じるとともに、外部のセキュリティ専門機関と連携し、顧客情報の漏えいの有無等の調査を実施していた。
サインドでは外部のセキュリティ専門機関による調査の結果、顧客情報が閲覧された可能性は否定できないものの、外部への個人情報流出の痕跡は確認されていない旨の報告を、4月24日に資生堂美容室に行っている。
不正アクセスにより閲覧された可能性があるのは、資生堂美容室のサロンを利用した顧客の氏名、電話番号、メールアドレス、性別、その他顧客が当該システムに入力した情報。
資生堂美容室では対象の顧客に連絡を行っている。
資生堂美容室では今後、委託先を含め情報管理体制の見直しを図るとのこと。
