2025年7月30日、クラウド型顧客対応システムを提供する「インゲージ」社は、同社の「メールデータ移行サービス」において、誤ってログイン情報を別の顧客に送付した。
これにより、1社のメールデータが別の1社に一時的に閲覧される事案が発生している。
公表によると社内手順の不備により、本来送付すべき顧客に対してではなく、別の顧客にログイン情報が送られていた。
その結果、移行対象となっていた顧客1社のメールデータが、誤送付先の1社に一時的に閲覧できる状態になったという。
今回の問題はクラウド型顧客対応システム「Re:lation」導入支援のために行っていた移行作業中に発生しており、同システム本体のセキュリティや通常利用の安全性には影響はないと説明している。
原因は、重要なログイン情報を送付する際のダブルチェック体制が徹底されていなかったことと説明されている。
同社は対応として以下内容を実施している。
・誤って閲覧されたサーバーのパスワードを即時変更
・閲覧先の企業のパソコンに保存された該当データの削除を確認
・閲覧対象となった顧客への個別連絡と謝罪
・ログイン情報を「重要情報」として厳格に分類・管理
・ダブルチェック体制の導入と運用強化
・社員教育と情報管理意識の向上
【参考記事】
https://ingage.co.jp/
