2024年3月29日に公表いたしました、当社子会社であるワークスタイルテック株式会社(以下、「WST社」)において、同社のお客さまの個人情報が限定された特定の条件下において外部から閲覧可能な状態にあり、また、そのうちの一部が漏えいしていたことを受け、当社においても改めて確認を実施し、「カオナビ」サービスのセキュリティ状況に問題がないことを確認いたしましたので、ご報告申し上げます。
1. 「カオナビ」サービス環境について
当社とWST社のシステム環境は、物理的・論理的に異なる環境下で稼働しております。また、社内ネットワーク自体が別の構成となっておりますので、「カオナビ」サービスをご利用中のお客様がサービス上に保存しているデータへの影響はございません。
2. 設定値等の点検について
「カオナビ」サービスにおきましても、ストレージサーバーのアクセス権限等、本件漏えいの原因から類推できる懸念箇所について改めて設定値の見直しを行い、各種設定が適切であることを確認いたしました。
3. 脆弱性診断、その他リスクアセスメント体制について
今回の事象の発生にかかわらず、「カオナビ」サービスにおいては、当社のプライバシーポリシー等の定めに基づく定期的なリスクアセスメントを行い、安全管理措置を講じる等必要と判断された管理策の実施を適宜行っております。直近の脆弱性診断においても、緊急を要するレベルの脆弱性は検出されておらず、また、必要と判断された対策はすでに実施済です。
お客さまをはじめとする関係者の皆さまに対し、多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
引き続きグループ全体としてセキュリティの向上と個人情報を含むデータ管理の徹底に努めてまいります。
以上のご報告内容につきましては、こちらより、PDFファイル形式でダウンロードしていただくことが可能です。