個人情報に関するシステムの不具合と その対応についてのお知らせ

弊社サービス「あずかるこちゃん」において、2022年6月2日(木)にリリースした病児保育施設・自治体が使う管理機能で、施設利用者情報の帳票を発行した際に他施設の利用者(代理作成※した方に限る)の情報が含まれてしまう不具合が発生しました。翌日(6月3日)に帳票を発行した1施設から報告を受け本不具合を認知しました。調査を行ったところ、3件の個人情報を、本来閲覧権限を持たない施設ならびに自治体の担当者が取得してしまった事案が判明しました。

・ 報告があった以外の自治体・施設で当該機能の利用実績がない(情報流出が発生していない)ことを確認済みです。
・ 当該自治体・施設による、外部・第三者への情報流出(二次流出)は発生していません。

本不具合については緊急の修正対応を行い、同日中に解消しております。
利用者の皆さま、関係者の皆さまに多大なご迷惑およびご心配をおかけしますこと、心よりお詫び申し上げます。

※ 代理作成
保護者がメールアドレスを持っていないなどの理由であずかるこちゃんのアカウント作成を自身でできない場合に、施設が予約を管理するため、保護者に代わりアカウントを作成できる機能です。

1. 事案内容

(1)経緯

6月2日(木)17時27分 : システムのアップデートを実施しました。これにより施設利用者情報の帳票を発行する機能において、施設登録者情報に他施設で代理作成された利用者情報が含まれる形になってしまいました。
6月3日(金)12時19分 : 契約施設ご担当者様からご指摘を受けました。
同日13時20分に、不具合を修正したシステムをリリースしました。
6月3日(金)〜6月6日(月) : 流出した可能性のあるすべての施設、自治体に調査を行いました。
6月6日(月) : 本件に関わる施設、自治体への報告を行いました。
6月6日(月)17時05分 : 個人情報保護委員会へ報告を行いました(個人情報保護委員会への報告義務対象外の事象ですが、自主的な報告を行いました)。
6月7日(火)〜 : 本件に関わる利用者に対して書面でのご案内を送付予定です。

(2)原因

アップデートしたシステムの不具合により、施設が代理作成した登録者のみ、施設ごとの絞り込みが働かなくなり、意図しない登録者が表示される状態となりました。

(3)流出の規模

流出した情報の数 : 3件
流出した先 : 病児保育施設3施設と自治体1市
流出した情報の内容 :
・ 子どもの氏名
・ 子どもの生年月日
・ 保護者の氏名
・ 保護者の住所

2. 被害発生の有無

本不具合の影響を受けるすべての施設、自治体に調査を行い、下記の状況を確認しております。

・ 1の(3)「流出の規模」に記載した以外の個人情報の流出が発生していないこと。
・ 外部・第三者への情報流出(二次流出)が発生していないこと。
・ 流出先自治体・施設におけるデータ破棄が完了していること。

また、6月6日(月)14時の時点で、利用者様の個人情報の不正利用等の二次被害は確認されておらず、今後二次被害が発生する可能性はないことを確認しております。

3. 本件に関する当社の対応

本件に関連した緊急を要する処置・調査対応は完了しております。6月6日(月)14時の時点で、個人情報の不正利用その他二次被害発生の可能性はないと判断しております。

(1)病児保育施設利用者様への対応

流出した3件すべての利用者様に対し、お詫びと経緯のご説明を書面にて順次行っております。

(2)病児保育施設様ならびに自治体様への対応

流出先の3施設・1自治体に対し、当該データの破棄をご案内しました。現在、すべての流出先自治体・施設でデータ破棄は完了しております。

(3)個人情報保護委員会への報告

本件について、個人情報保護委員会に報告を行いました。本事象は、個人情報保護委員会への報告義務対象外の事象と判断しておりますが、自主的な報告を行いました。

4. 再発防止策

弊社では今回の事態を重く受け止め、今後このような事態が発生しないよう、リリース前の確認を徹底するなど適正な個人情報の取扱いに努めてまいります。

本件に関するお問い合わせ先

個人情報に関する窓口

Mail:info@ci-inc.co.jp

ご迷惑とご不安をおかけしておりますことを改めてお詫び申し上げます。

Connected Industries株式会社
代表取締役 園田正樹

あずかるこちゃん 病児保育ネット予約サービス