RIZAPの個人情報漏洩事件：国内情報漏洩事例 2024

事象

事件の概要

2024年11月29日、RIZAP株式会社は約36万5,000人分の顧客情報が第三者に閲覧可能な状態にあったことを公表しました。本件は、クラウドサービス上のアクセス権限設定ミスにより発生し、情報が外部に流出していた可能性が指摘されています。

漏洩の詳細

- 発生期間：2022年1月24日～2024年10月25日（約2年9か月間）

- 影響を受けた人数：365,461名

- 漏洩した情報：

1. - 氏名
2. - メールアドレス
3. - 生年月日
4. - 性別
5. - 住所
6. - 電話番号
7. - 会員番号
8. - その他個人情報（要配慮個人情報やクレジットカード情報は含まれず）

発覚と対応

2024年10月、外部からの指摘により本件が発覚し、RIZAPは直ちにアクセス権限の修正を実施しました。その後、社内調査の結果、過去2年以上にわたりデータが閲覧可能な状態であったことが判明しました。

企業の対応策

RIZAPは本件に対し、以下の対応策を発表しています。

1. アクセス権限の強化：クラウド環境の設定を見直し、不適切なアクセスを防ぐ仕組みを強化。
2. データ管理の見直し：他のクラウド環境についても調査を実施し、適切な管理体制を構築。
3. 社員教育の強化：情報セキュリティ教育の徹底を図り、再発防止を目指す。
4. 影響を受けた顧客への通知：該当する顧客へ個別に連絡を行い、専用の問い合わせ窓口を設置。

被害の可能性と影響

現在のところ、漏洩した情報が悪用されたという報告はないものの、フィッシング詐欺やスパムメールの増加が懸念されています。特に、氏名・メールアドレス・住所が流出しているため、なりすましや標的型攻撃のリスクが高まる可能性があります。

今後の課題と展望

RIZAPは本件を契機に、企業としての情報セキュリティ意識を高め、実効性のある再発防止策を講じることが求められます。

今回の漏洩問題により、RIZAPのブランドイメージに影響が及ぶ可能性があり、顧客の信頼を回復するためには、より透明性の高い説明と迅速な対応が不可欠です。

まとめ

- 約36万5,000人分の個人情報が漏洩

- 約2年9か月間にわたりアクセス可能な状態だった

- クラウドの設定ミスが原因

- RIZAPは再発防止策を発表し、顧客対応を進めている

- フィッシング詐欺のリスクが懸念される

参考

公式サイト：https://rizap.co.jp/news/L3BYrgVa