無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社壽屋より引用

キャラクターフィギュア販売などを手がける株式会社壽屋は2022年3月15日、同社が過去開催したコンテストページにおいて、一部投稿者のメールアドレス計432件が閲覧できる状態にあったと明らかにしました。

同社によれば、流出が確認されたのは2018年公開の「ゾディアックデカールコンテスト」および2020年公開の「スティレット×M.S.Gミキシングコンテスト」です。両サイトでは応募のあった投稿の一部を公開していましたが、ページのソースコードを表示することで、対象者らのアドレスを閲覧できる状態にあったとのこと。

同社はコンテンツ設置当時、流出に気づいていませんでしたが、2022年3月13日に外部から指摘が入り、問題を把握したとしています。

閲覧制限かけ流出抑制、再発防止協議へ

株式会社壽屋は事案把握後の2022年3月14日、該当サイトを閲覧できない状態に設定し、情報流出への対応を取りました。

同社は今後、原因の解明と具体的な対策を協議する方針で、制作を委託する可能性のある第三者企業を含め、個人情報保護や管理ポリシー等の厳格な運用を徹底し、再発を防止するとしています。

参照お客様の個人情報流出に関するお詫びとご報告/株式会社壽屋