画像：AGペイメントサービス株式会社より引用

AGペイメントサービス株式会社は2025年5月20日、自社が運営するクレジットWEB申込システムにおいて、ユーザーの個人情報が申込加盟店以外の特定の加盟店に、意図せず閲覧可能な状態にあったことを明らかにしました。

AGペイメントサービス社によれば、システム改修時の不具合により、2025年4月11日午前8時～11時頃まで、申込者の漢字氏名、申込先の加盟店名、申込金額の情報が、申込先とは異なる加盟店に一時的に閲覧可能な状態となっていたとのこと。影響を受けた件数は719件で、住所、電話番号、生年月日、メールアドレス、口座情報、クレジットカード番号など、その他の重要情報については外部への流出を否定しています。

AGペイメントサービス社は問題判明後、直ちにシステムを修正し、対象となる加盟店に対しても速やかな情報の削除を依頼しました。公表時点で全加盟店からは削除完了の報告を受け、現時点で本件に起因する二次被害や不正利用などの報告は確認されていないとのこと。同社は今後、従業員への再教育や管理体制の強化を行うとともに、個人情報保護法等に基づいた社内規程の見直しを進める方針を示しています。

参照個人情報流出に関するお詫びとご報告｜AGペイメントサービス株式会社

AI時代に備える！
セキュリティ動画3選

サイバーセキュリティに関するテクノロジーやベストプラクティスについてのさまざまな動画を無料で公開

申し込みはこちら