エイチーム<3662>は、この日(12月21日)、「Googleドライブ」上で作成した個人情報を含むファイルがインターネット上で閲覧可能な状態にあったことが判明し、93万5779人の端末識別番号・顧客管理番号・メールアドレス・氏名などを含む個人情報がインターネット上において閲覧できる状態であったと発表した。ファイルの閲覧範囲を「リンクを知っているインターネット上の全員が閲覧できる」と設定したことから、リンクを知っていれば誰でも閲覧できる状態だった。
漏洩した可能性があるのは、サービス利用のユーザーや取引先企業・法人のユーザー、採用候補者、同社グループに在籍している従業員(退職者含む)の情報だが、要配慮個人情報や財産的被害が発生するおそれがある個人データは含まれていないという。
既にクラウドサービス上のファイルへのアクセス制限を実施する一方、個人情報が漏えいした可能性のある人には連絡先が把握できた人には連絡を行ったとのこと。個人情報を悪用した事例なども現在のところ確認できていない、としている。
なお、再発防止として、①セキュリティツールによる監視強化や、②ファイル共有設定・権限の見直しによる制御、③個人情報の取り扱いに関する役員及び全従業員の意識向上に取り組む、としている。
会社情報
- 会社名
- 株式会社エイチーム
- 設立
- 2000年2月
- 代表者
- 代表取締役社長 林 高生
- 決算期
- 7月
- 直近業績
- 売上高275億5200万円、営業利益5億4300万円、経常利益7億1100万円、最終利益1億4300万円(2023年7月期)
- 上場区分
- 東証プライム
- 証券コード
- 3662