お知らせ

一部のお客様の情報についてご本人様以外のお客様が
閲覧可能な状態であった事象に関する お知らせとお詫び

  • 2018年6月18日

    更新履歴
    2018/6/18  14:00更新
    更新:当社で確認がとれた、ご本人様以外のお客様情報が閲覧された件数
    (更新前)3件
    (更新後)4件

    2018/6/4    13:00更新
    更新:当社で確認がとれた、ご本人様以外のお客様情報が閲覧された件数
    (更新前)2件
    (更新後)3件


    今後、追加情報が確認された場合には、当社ホームページでご報告申し上げます。


    一部のお客様の情報についてご本人様以外のお客様が閲覧可能な状態であった事象に関する
    お知らせとお詫び

     

    当社ウェブサイトにおけるお客様のマイページにおきまして、ご本人様以外のお客様の情報が表示されてしまう可能性のある事象が発生いたしました。
    ここにご報告させていただきますとともに、深くお詫び申し上げます。
    影響範囲につきましては、当社にて確認が取れた4件に加えて数件程度、実際にご本人様以外のお客様の情報が表示された可能性があると考えております。
    なお、本件はID・パスワードの漏洩や不正アクセス等により発生したものではなく、情報漏洩、データ改竄は確認されておりません。
    また、当該事象が発生した可能性のあるお客様につきましては、2018年5月24日に別途メールにてご連絡をさせていただきました。

    1.事象発生の経緯
    2018年5月8日15時00分~17時00分のシステムメンテナンスにて、「キャッシュサーバ」(当社のWebページのコンテンツ情報の複製(キャッシュ)を蓄積し、ユーザから要求があったときに本来のサーバに代わって配信することによりお客様のページ表示速度を向上させる機能を持つサーバ)の導入を行いました。
    上記キャッシュサーバの導入により、2018年5月8日17時00分~2018年5月9日13時30分まで(以下「当該時間帯」といいます)、一部のお客様の情報をご本人様以外のお客様が閲覧できる状態になっておりました。
    具体的には当社Webシステムを5月8日17時00分にキャッシュサーバを用いた構成に変更後、本来キャッシュされてはいけないお客様のマイページがキャッシュされてしまい、当該時間帯にアクセスされたお客様の元に他のお客様のキャッシュされた情報が配信されてしまいました。
    これまでのところ、閲覧された可能性がある個人情報が不正利用された事実は確認されておりません。

     

    2.閲覧された可能性のある情報の内容と影響範囲

    ※1
    本表内に記載された項目の他、ご本人様以外のお客様にも閲覧可能となっていた可能性がある情報は、「お客様が購入され現在運用中のファンドの期待将来キャッシュフロー・元本・期待分配総額、お客様がご購入されたファンド情報、ファンドの運用状況、お客様から当社への振込先口座、投資申込中金額、追加投資可能金額、取引残高報告書、年間損益報告書、払戻可能金額、同意および確認事項、投資適合性確認事項、預託金に関する同意事項」です。
     
    ※2
    ● 当該時間帯の当社ウェブサイトにおけるお客様のマイページへのログイン数は2088件で
      あった。
    ● 1名のお客様から、他のお客様のデータが見えている旨のご連絡をいただいた。
    ● 当社より当該事象発生時にファンド購入を実施した99名のお客様に確認を行ったところ、
      1名の方から他のお客様の情報を閲覧できた旨のご回答をいただいた。後日、別の1名の
      お客様からご本人以外のお客様の情報が表示されるとのご連絡をメールにて頂戴した
     (他の97名のお客様からは他のお客様の情報が閲覧できた旨のご回答はなし)。

     
    当社システム管理部にて、当該事象が当該時間帯にどの程度の頻度で生じえたのかの再現の試行を5000回行ったところ4回、他のお客様の情報が表示されたことが確認された。
    以上のことから、当社にて確認が取れた4件に加えて数件程度、ご本人様以外のお客様の情報が表示される事象が生じた可能性があると考えております。
     
    ※3 
    本表内に記載された項目の他、他のお客様にも閲覧可能となっていた可能性がある情報は、「FATCAに関する宣誓、職業分類、勤務先業種、勤務先社名、勤務年数」です。
     
    ※4
    本項目の情報が掲載されたページには、当該時間帯に9件のアクセスがあったことが確認されております。(このアクセス数にはご本人様によるアクセスも含まれます)
     
     
    3.事象発生後の経緯及び対応
    ・ 2018年5月9日12時01分頃
     お客様から他のお客様の情報が閲覧できているとの情報をご連絡いただき事象を当社で認識。
     
    ・ 2018年5月9日13時30分頃~17時00分頃まで
     緊急メンテナンスを実施し、当該事象が発生しないよう、キャッシュサーバを用いない構成
     への切り替えを実施。

     
    ・ 2018年5月9日より5月22日まで
     ・ 上記のお客様の属性等に関する情報にアクセス(お客様ご自身によるものを含みます)が
      あったと特定されたお客様3名に対しては個別にお電話にて、状況のご説明及びお詫びを
      させていただきました。

     
     ・ また、当該事象により理論上、お客様ご自身の意図しないファンドの購入指示がなされる
      可能性がございますが、当該時間帯にファンド購入の申込みがあった99名のお客様全員に、
      個別にお電話または訪問にて状況のご説明及びお詫びをするとともに、購入指示がお客様
      ご自身によるものであることを確認いたしました。

     
    ・ 2018年5月24日
     上記のお客様による投資等に関する情報及びお客様の属性等に関する情報が閲覧された可能性
     があるお客様については、別途個別にメールにて、状況のご説明及びお詫びいたしました。
     
     
    4.再発防止策等
    ・ 現時点ではキャッシュサーバを一時的に使用しない構成に変更しており、ご本人様以外のお客様が他のお客様の情報(マイページ)を閲覧できる状態になってしまう事象は発生しておりません。
     
    ・ 個人情報が含まれる情報についてはキャッシュしないという設定を行うことが一般的であり、当社としてもそのような設定を実施しておりましたが、一部設定に不備がある状況でございました。今後キャッシュサーバを導入する際には、設定値について外部ベンダーからレビューを受けることにより、再発防止に努める所存でございます。
     
    ・ また当社では本件に拘らず態勢強化の一環として、今年7月にサーバを含む当社のシステム・インフラの設計、構築、保守・運用を行う専任担当者が新たに参画することを予定しております。
     
    今後このような事態が起きることのないよう、細心の注意を払いますとともに、より一層の社員教育の徹底、技術力の向上、情報セキュリティ態勢の強化を図って参ります。
    このたびは、お客様をはじめとする関係先の皆様に多大なるご迷惑、ご心配をおかけしてしまいましたこと、重ねて深くお詫び申し上げます。
     
      クラウドクレジット株式会社
    代表取締役 杉山 智行
     
    【会社概要】 
    会社名:クラウドクレジット株式会社
    URL:https://crowdcredit.jp/ 
    代表者名:杉山智行 
    所在地:〒103-0025 東京都中央区日本橋茅場町 1-8-1 茅場町一丁目平和ビル 802 
    設立:2013 年 1 月/資本金等:1,234,548 千円 
    第二種金融商品取引業 関東財務局長(金商)第 2809 号 一般社団法人 第二種金融商品取引業協会 加入
    本件に関するお問い合わせ窓口

     クラウドクレジット株式会社 カスタマーセンター
     TEL:0800(888)9610(平日:10時~18時)
     Mail:info@crowdcredit.jp
     

FOLLOW US

お客様専用 お問い合わせ窓口

お電話でもメールでもお気軽に 03-6268-9203 受付:平日10:00~18:00 お問い合わせフォーム

メールマガジンの登録はこちら

ファンド情報やセミナーなどをお知らせします