RIZAP株式会社は11月29日、顧客情報を含む一部のファイルが第三者に閲覧可能な状態であったと発表した。
これは同社が利用するクラウドサービス上で作成した顧客情報を含む一部のファイルが、アクセス権限の設定誤りが原因で、アクセス権限を持たない第三者が閲覧可能な状態であったというもの。10月16日に従業員により判明した。
情報漏えいしたおそれのある件数は計365,461名で、その内訳と項目は下記の通り。なお、アクセス権限を持たない第三者がアクセスできる状態にあった期間は2022年1月24日から2024年10月25日で、対象のデータによって閲覧可能期間は異なる。
・メールアドレス、管理番号:162,768名
・管理番号のみ:82,867名
・メールアドレス、管理番号、性別、契約プラン:60,654名
・その他:59,172名
同社では11月29日から、対象者に順次、謝罪を案内を個別に行う。
同社では、当該クラウドサービスの利用ルールを明確化し、外部からの不要なアクセスが発生しない環境を整備済みで、その他のクラウド環境についても設定調査及び継続的に設定状況を監視する仕組みの導入を計画しており、近日中の稼働を予定している。
同社ではデータ取扱いのルール説明・徹底について、再度社内への周知を実施し、従業員への教育を徹底することで再発防止に取り組むとのこと。
