平素より弊社サービスをご利用いただき、誠にありがとうございます。
2024年11月19日、「ユーザー情報のCSV出力機能」において不具合を発見し、一部のお客様の個人情報が他のお客様に誤って提供される事象が確認されました。
本件に関して、以下の通りご報告申し上げます。
発生した事象の概要
本不具合は、特定条件下でユーザー情報のCSV出力を実行された際、リクエストを行ったお客様の情報が他のお客様のダウンロードファイルとして提供されてしまうというものです。
発生期間:2024年9月11日(リリース日)~2024年11月19日(不具合解消日)
影響範囲の特定
調査の結果、以下の2件において本事象が確認されました。
1. A社の情報がB社に誤提供
2. C社の情報がD社に誤提供
該当のお客様には個別に詳細をご連絡しており、B社様、D社様にて取得された当該データは破棄済みです。
個人への影響
漏洩した可能性がある情報は以下の通りです。
1.管理ID(セキュリオ上の管理ID)
2.名前(ユーザー名)
3.メールアドレス
4.所属グループ
5.権限
6.従業員番号
7.状態(アクティブまたは無効)
現在の対応状況
不具合発覚後、直ちにユーザー情報のCSV出力機能を停止し、メンテナンスを実施、不具合は解消されております。
2024年11月19日(火)15:15~
該当機能の一時停止とメンテナンス開始
2024年11月19日(火)22:10
該当機能の修正完了
関連リリース:【対応完了】【2024/11/19】【緊急メンテナンス】一時的にユーザー情報のCSV出力機能を停止していました。
再発防止に向けての今後の対応
現在、開発チームにて再発防止策を協議・検討しております。
具体的な取り組みとして、以下の改善を進めてまいります。
1.テスト体制の強化
不具合を未然に防ぐため、テストケースの拡充と検証プロセスの見直しを行います。
2.レビュー体制の改善
コードレビューの精度を高めるため、チェックリストやガイドラインを見直し、より厳密な確認体
制を構築します。
お客様へのお願い
影響があったお客様には、別途個別に詳細をご連絡しております。
本件に関してご不明点や懸念がございましたら、下記サポート窓口までお問い合わせください。
サポート窓口
お問い合わせフォーム:リクエスト(お問い合わせ)フォーム
この度の事象により、皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。再発防止に全力で取り組み、安全で信頼いただけるサービスの提供を継続してまいります。
今後ともセキュリオをどうぞよろしくお願いいたします。