データ活用コンサルティング事業など展開する「primeNumber」社で、同社運営のセミナー参加者個人情報が、Web広告を通じて一時的に閲覧可能な状態になっていたことが判明した。
影響を受けたのは、同社のセミナーに参加した一部の参加者で、最大267件の情報が含まれていたとのこと。
問題が発生したのは、2025年9月2日から9月4日までの期間で、セミナー関連のWeb広告に誤って個人情報を含むフォルダーのURLが掲載され、外部から3名によるアクセスがあったという。
流出した情報には、会社名、氏名、職種、メールアドレス、電話番号、セミナーのアンケート内容などが含まれていた。
原因は、共有すべきファイルのURLではなく、個人情報を含むファイルが格納されたフォルダーのURLを広告に掲載してしまったことにあるとされている。
発覚後、primeNumber社は広告を停止。
外部からのアクセスを遮断するなどの緊急対応を実施している。
影響対象者には経緯説明と謝罪を行うとともに、セミナーの共催企業にも状況を報告。
今後は社外へのファイル共有方法の見直し、個人情報の取り扱いに関する再点検、業務上のダブルチェックの徹底など、再発防止策を強化する方針だという。
同社は「関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。今回の事態を重く受け止め、再発防止に努めてまいります」とコメントしている。
【参考記事】
https://primenumber.com/
