資料ダウンロード

オンライン受講サービスで19名個人情報がwebに誤公開 設定ミス原因か【ラック】

セキュリティや情報システム関連商品を取り扱う「ラック」社において、顧客情報が流出したとのこと。

公表によると情報流出は、同社が提供している教育プログラムサービス「ラックセキュリティアカデミー」のオンライン受講システムで発生。
1名のコース申し込み者への情報閲覧の権限設定にミスがあり、2024年1月10日から1月15日までの期間、当該申し込み者から他のコースを受講した19名の個人情報が閲覧可能な状態になっていたという。
調査の結果、申し込み者1名以外には受講者情報の流出はなかったことが確認されている。

事故が発覚した後、同社は権限設定のミスを修正。
被害を受けた全関係者に個別での連絡と謝罪が行われた。
ラックは声明で、業務運用手順と管理体制の継続的な改善に取り組む姿勢を示している。

【参考記事】
オンライン受講システムでの個人情報漏えいの報告とお詫び
https://www.lac.co.jp/news/