画像:ロイヤルカナンジャポン合同会社より引用
ハイエンドペットフードを扱うロイヤルカナンジャポン合同会社は2023年6月13日、同社のベテリナリーダイエット製品購入サイト「ロイヤルカナン ベッツホームデリバリー(VHD)」の登録動物病院間で、本来閲覧できないはずの他院登録ペットオーナー7万7,709名の個人情報や7万7,117名のポイント情報を閲覧しうる状態にあったと明らかにしました。
原因は委託先企業がVHD機能追加時にアクセス権を間違えて設定したことによるものです。説明によると、VHDではペットオーナーに製品を推奨した場合、登録動物病院は紐づけられます。ところが、2023年5月24日~2023年5月25日にかけVHDに設定不備があり、動物病院が専用管理画面を利用すると、本来閲覧できないはずの他の登録動物病院に紐づいたペットオーナーの情報を閲覧できる状態にあったとのこと。さらに事案を受け2023年5月31日に社内調査した際、購入ペットオーナーのポイント情報も閲覧できる状態が判明しました。
同社によると、事案発生後、複数の動物病院が他院のペットオーナーの個人情報やポイント情報をダウンロードしていたことがわかっています。同社は対応のため情報の削除を依頼しており、公表時点で個人情報は削除を確認しているとのこと。
今後は委託会社を含めセキュリティ対策および情報管理体制を強化するとしています。
参照情報漏えいに関するご報告とお詫び/ロイヤルカナンジャポン合同会社