ArcLib 情報セキュリティ事象に関するお知らせ(更新)

2024.02.15

お客様 各位

住友セメントシステム開発株式会社

ArcLib 情報セキュリティ事象に関するお知らせ(更新)

平素は格別のご愛顧を賜わり、厚く御礼申し上げます。
このたび、弊社が運営するクラウドサービス「ArcLib」におきまして、特定の操作により、お客様のユーザー情報が他のお客様から閲覧可能な状態となっていたことが判明いたしました。
現在は対応措置を行い閲覧できない状態となっております。
本事象の発生を「個人情報の保護に関する法律」に基づき、ご報告いたします。
お客様には、ご迷惑やご心配をお掛けすることとなり、深くお詫び申し上げます。

1.概要
ArcLib サービスに登録されている情報がArcLibを利用する他のお客様から閲覧可能な状態となっておりました。(ArcLibを利用するお客様以外からは閲覧できませんでした。)
閲覧可能な状態であった期間:2022 年 11 月16日から 2024 年 1 月 5 日

2.影響範囲
ユーザー情報に登録されているお客様の「氏名」、「メールアドレス」、「ログインID」の3項目が、ArcLib を利用する他のお客様に閲覧された可能性があります。

3.対応措置
2024年1月5日16時に事象を確認し、直ちにArcLibの設定を変更し、以降は閲覧出来ない状態となっております。

4.発生原因
ユーザー認証システムの設定不備により、本事象が発生したものです。

5.情報漏洩被害の有無
2024年2月14日時点で、被害は確認されておりません。

6.その他
個人情報保護員会に「個人データの漏えい等事案報告書」を提出しております。
(2024年1月10日:速報提出 2024年2月2日:確報提出)

7.今後の取り組み
本事象への対応措置は済んでおりますが、今後、より一層の情報セキュリティ対策強化に向け、「①システム設定・運用の見直し」、「②チェック体制の強化」などの再発防止策に取り組んでまいります。

弊社では、この度の事態を厳粛に受け止め、一層の情報管理の徹底により再発防止を図ってまいります。

【本件についての問い合わせ先】
住友セメントシステム開発株式会社 ICT事業統括部 営業部 FM営業グループ
電話:03‐6403‐7866
受付時間:平日9時~17時(弊社休業日を除く)