無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：ロイヤルカナンジャポン合同会社より引用

ハイエンドペットフードを扱うロイヤルカナンジャポン合同会社は2023年6月13日、同社のベテリナリーダイエット製品購入サイト「ロイヤルカナン ベッツホームデリバリー（VHD）」の登録動物病院間で、本来閲覧できないはずの他院登録ペットオーナー7万7,709名の個人情報や7万7,117名のポイント情報を閲覧しうる状態にあったと明らかにしました。

原因は委託先企業がVHD機能追加時にアクセス権を間違えて設定したことによるものです。説明によると、VHDではペットオーナーに製品を推奨した場合、登録動物病院は紐づけられます。ところが、2023年5月24日～2023年5月25日にかけVHDに設定不備があり、動物病院が専用管理画面を利用すると、本来閲覧できないはずの他の登録動物病院に紐づいたペットオーナーの情報を閲覧できる状態にあったとのこと。さらに事案を受け2023年5月31日に社内調査した際、購入ペットオーナーのポイント情報も閲覧できる状態が判明しました。

同社によると、事案発生後、複数の動物病院が他院のペットオーナーの個人情報やポイント情報をダウンロードしていたことがわかっています。同社は対応のため情報の削除を依頼しており、公表時点で個人情報は削除を確認しているとのこと。

今後は委託会社を含めセキュリティ対策および情報管理体制を強化するとしています。

参照情報漏えいに関するご報告とお詫び/ロイヤルカナンジャポン合同会社

ゼロトラストが重要な理由｜VPNの問題点やZTNA導入のメリットについて解説

2022.4.14

ZTNAはテレワークのセキュリティを向上させ、ランサムウェアから企業やデータを保護します。 （出典：ソフォスホワイトペーパー　2022年2月「ZTNAが重要な理由：セキュリティネ

アクセス制御とは？方式・機能・種類をわかりやすく解説！

2021.4.19

アクセス制御ソフトを探していませんか？この記事はアクセス制御の意味や機能、ソフト選ぶ際の注意点だけでなく、おすすめの製品も紹介します。 「リモートワークに備えて、セキュリティを強化したい」「不正アクセス対策を何から始めたら良いかわから