2020年11月12日 お知らせ
2020年11月12日
関係者各位
株式会社ウェルクス
代表取締役社長 三谷 卓也
お客様情報閲覧の可能性に関するお知らせとお詫び
この度、弊社が運営しております求人情報提供サービス「保育士求人ナビ」にご登録いただいたお客様の情報が、一定期間、AWS(Amazon Web Service)のユーザーから閲覧できる状態であったことが判明いたしました。
現時点でお客様からのお問い合わせ等は一件もなく、外部に流出したとの連絡も受けておりませんが、ISMS認証事業者としてお客様への二次被害を防止することが最重要と考え、概要及び再発防止策につきましてお知らせいたします。
お客様をはじめ関係者の皆様にご心配とご迷惑をおかけしますことを深くお詫び申し上げます。
記
1.閲覧された可能性のある情報
「保育士求人ナビ」に会員登録いただいたお客様の個人情報 20,270名分
(お名前、ご住所、電子メールアドレス、電話番号、性別、生年月日、保有資格)
※カード情報、口座情報等は含まれておりません。
2.閲覧された可能性のある期間
2018年11月30日~2020年9月18日
3.原因
「保育士求人ナビ」のサーバーをAWSから別サーバーに移行した際、AWSのストレージに「保育士求人ナビ」の個人情報が含まれるダンプファイル※をバックアップとして保存しておりましたが、AWSに保存した際の設定を誤ってしまったことにより、AWSのユーザーから閲覧できる状態となっていたためです。
※…データベースから書き出されたファイル。AWSの場合、インスタンス(ダンプファイルの中身を見るために必要なAWSクラウド上の仮想サーバー)を起動しないとファイルの中身は確認できません。
4.経緯
「保育士求人ナビ」の設定について確認していたところ、AWS上に保存しているバックアップファイルの設定が公開設定となっていたことがわかりました。すぐに設定を変更し閲覧できない状態にしております。
閲覧された可能性がないかどうかを確認するため、AWSを提供しているAmazon Web Services, Inc.の日本法人であるアマゾンウェブサービスジャパン株式会社にインスタンスの起動情報等のアクセス履歴の開示を求めてまいりましたが、残念ながら内部情報を理由に応じていただけませんでした。
5.対応
対象のお客様には個別に連絡し、所管官庁(個人情報保護委員会、東京労働局)へ報告もしております。
また、弊社が提供しております他のサービスにも同様のことがないか総点検を行い、他のサービスでは外部から情報が閲覧できるような設定とはなっていないことを確認しております。
6.今後の対策
サーバー移設時の手順を見直し、複数チェックを経るなどの監視強化フローを構築するとともに、サーバーの設定内容を定期的に点検する体制を整えております。
また、情報セキュリティに関する従業員教育を再度行い、情報セキュリティ意識の向上を行い、再発防止に努めて参ります。
皆様にはご心配とご迷惑をおかけしますことをあらためてお詫び申し上げます。
本件に関するご相談、お問い合わせにつきましては、以下のご相談窓口までお願いいたします。
【ご相談窓口】
保育士求人ナビお客様相談窓口
連絡先: Eメール customer_support@welks.co.jp(受付時間:平日9時~19時)
受付時間外のお問い合わせにつきましては、翌営業日に連絡させていただきます。
以上