情報システムの企画立案から開発保守に関するサービスを展開している「サンネット」社のwebサイトで、個人情報が外部から閲覧可能な状態が確認された。
2025年3月3日、外部の個人情報保護機関からの指摘によって明らかになっている。
同社によると、問題が発生した原因はホームページの改修時にセキュリティ設定の不備があったこととしている。
具体的には、問い合わせフォームに添付されたファイルがアクセス制限のない状態で保存されていたことで、第三者が閲覧できる可能性があったという。
公表時点で、情報流出に関する詳細は調査中とされている。
同社は対応として、添付ファイルが外部から閲覧できないように対策を実施。
また、関係機関への報告と、影響を受けた可能性のある顧客への通知も進めている。
具体的な再発防止策を検討中で、策定が完了次第公表するという。
【参考記事】
https://www.sunnet.co.jp/
