個人情報流出の可能性に関するお知らせとお詫び

　株式会社休日ハックは、弊社が提供しているサービス「休日ハック！」（以下「本サービス」といいます。）において、本サービスの利用方法等に関する「お問い合わせフォーム」にお問い合わせいただいたお客様情報が、外部より閲覧可能な状態で保存されていたことをお客様からのご連絡により2022年8月30日(火)に確認いたしました。
　現在、当該情報は閲覧できない状態になっており、また、現時点で本件に関わる個人情報の流出は確認されておりません。なお、要配慮個人情報やクレジットカード番号・有効期限、金融機関の口座情報など財産的被害のおそれがある情報は、入力されていないことを確認しております。
　お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

【調査結果】

1. 閲覧可能となっていた期間
   

   2022年4月26日(火)～8月30日(火)



2. 対象の情報
   

   (1)該当するお客様

   　本サービスの「お問い合わせフォーム」にお問い合わせいただいたお客様。

   (2)情報の件数及び項目

   総件数274件。

   （内訳）

   ・個人のお客様（31件）「氏名」「メールアドレス」「電話番号」「問い合わせ内容」

   ・法人のお客様（243件）「ご担当者様氏名」「メールアドレス」「電話番号」「住所」「問い合わせ内容」



3. 現状確認されている被害
   

   　現時点において、当該情報の不正利用に関する報告やお問い合わせはございません。また、当該情報についてランダムに抽出してインターネット検索を実施しておりますが、当該情報がインターネットで不正に公開されている状況は確認されておりません。
   　当該状況については、今後も継続的に監視することとしておりますので、状況の変化が確認された際には、速やかにお知らせいたします。



4. 個人情報が閲覧可能となっていたお客様への対応
   

   　個別にご連絡を行い、お詫びと経緯・状況のご説明を始めております。



5. 原因
   

   　ヒューマンエラーによるシステムの設定ミス（リンク設定、アクセス権限）。



6. 本件の経緯、対応
   

   （1）2022年8月28日(日)に弊社スタッフがシステムのリンク設定ミスに気づき、正しいリンクへの修正を行いましたが、設定ミスの事実が社内で共有されておりませんでした。

   （2）2022年8月30日(火)にお客さまからのご連絡を受けて社内調査を開始いたしました。調査の結果、リンク設定ミスの事実に加え、アクセス権限の不備が確認出来たことから、全てのデータに対し適切な対応を行いました。

【再発防止策】

　本件の重大性に鑑み、個人情報取り扱い業務における管理体制の厳重化を全関係者へ徹底すると共に再発防止策を以下の通り実施してまいります。

(1) 個人情報の取り扱い業務における管理体制の見直し。

(2) システムセキュリティの定期的な脆弱性チェック、内部監査実施ルールの見直し。

(3) 社員に対する周知と教育の実施。

　弊社では、今回の事態を重く受け止め、お客様の個人情報を扱う企業として、より一層の管理体制の強化に努めてまいります。

　何卒ご理解賜りますようお願い申し上げます。

【本件に関するお問い合わせ先】

株式会社休日ハック

電話番号：03-6822-3389

メールアドレス：info@kyuzituhack.com

受付時間：9:00～18:00