このたび、弊社サービス「コングラント」の会員管理画面内で、コングラントの会員管理に登録された全ての会員様の情報が閲覧しうる状況となる不具合が発生いたしました。

ただし、アクセスログを解析した結果、実際に会員様の情報が漏洩した事実は確認されておりません。

直ちにシステムの修正を行い、すでに不具合は解消しております。

ご利用の皆様には多大なご迷惑とご心配をおかけすることになり、誠に申し訳ございませんでした。
以下、不具合が生じた経緯と再発防止策についてご説明させていただきます。

1. 不具合が生じた経緯

1月19日（火）16:26〜18:00までの間（以下「不具合が生じた時間帯」といいます）に、コングラントの会員管理に登録された全ての会員様の情報（計100,908件）が掲載されたページ（以下「会員情報ページ」といいます）が、コングラント有料プランをご利用の全団体様のアカウントから閲覧しうる状況となる不具合が発生いたしました。

アクセスログを調査したところ、不具合が生じた時間帯において、会員情報ページへのアクセスは7件ございましたが、その内訳は弊社内での不具合調査のためのアクセスが4件、団体様において閲覧権限のある範囲でのアクセスが3件となっており、閲覧権限外の会員情報ページへのアクセスは確認されておりません。

2.閲覧しうる状況となったデータ

会員情報ページには、コングラントに登録されている会員100,908件の法人名、氏名、住所、電話番号、会員種別や会費金額などの登録内容が記載されておりました。ただし上記のとおり、閲覧権限外の会員情報ページへのアクセスは確認されておりません。

※該当するのはコングラントの会員管理に登録されている支援者の情報のみです。

※クレジットカード情報は含まれておりません。

3. 不具合が生じた原因

同時間帯に行っていたシステム改修において、開発環境のファイルを誤って本番環境に反映し、本番環境のファイルを誤って削除したことにより、今回の事象が発生いたしました。

4. 再発防止策

今後同様の人為的ミスを防止するための運用ルールの徹底、開発環境の整備を実施いたします。

改めまして、お客様には多大なご迷惑およびご心配をお掛けし、心よりお詫び申し上げます。
今回の問題を真摯に受け止め、社内における不具合の発生を未然に防止する体制を強化し、再発防止に向け情報管理体制の強化に努めてまいります。

本件に関するお問い合わせはこちらのお問い合わせフォームからお願いいたします。