このたび、当社が東京海上日動メディカルサービス株式会社、ネオス株式会社（以下「弊社ら」といいます。）と共同して提供しているサービス「アドバンテッジEAP」（以下「本サービス」といいます。）において、本サービスの利用方法等に関するお問い合わせを承る「お問い合わせフォーム」に入力された情報のログデータが、特定のURLを入力することにより外部より閲覧可能な状態で保存されていたことが判明いたしました。
１.経緯と対応
2021年1月26日、本サービスのシステム管理を担当しているネオス株式会社（東京都千代田区神田須田町1丁目23-1住友不動産神田ビル2号館10F）におけるシステム保守作業において、同社が管理するサーバー内に保管されている「お問い合わせフォーム」のログが、特定のURLを介して外部から参照できる状態となっていることが判明いたしました。対象となるデータは、判明後、直ちに外部から閲覧ができない場所へ退避しております。なお、今回問題が判明した「お問い合わせフォーム」は、本サービスの本体とは切り離された別のシステムで運用されているため、上記の対象となっている情報は「お問い合わせフォーム」に入力された情報に限定されており、その他本サービスを利用して実施されたご相談事項をはじめとしたコミュニケーションについては、同様の問題は発生しておりません。
２.当該情報が閲覧可能となっていた期間
2018年4月10日 ～ 2021年1月26日 11:15
３.閲覧可能となっていた情報
ご利用者様の所属企業名
所属企業における社員番号
ご利用者様の氏名
ご利用者様の生年月日
お問い合わせの際に利用したメールアドレス
電話番号(お問い合わせフォーム上で入力を行った一部のご利用者様)
お問い合わせ種別
お問い合わせ内容
４.影響範囲
以下の件数および人数の情報が外部から閲覧可能な状態となっておりました。
おい合わせ件数：14,384件
お問い合わせ人数：12,019名
５.被害の状況
現時点において、当該情報の不正利用に関する報告やお問い合わせはございません。また、当該情報についてランダムに抽出してインターネット検索を実施していますが、当該情報がインターネットで不正に公開されている状況は確認されておりません。
当該状況については、今後も継続的に監視することとしていますので、状況の変化が確認された際には、速やかにお知らせいたします。
６.原因
2018年4月10日に実施した「お問い合わせフォーム」のリリース作業時に、同機能の動作確認等のために設定したログの出力先を、作業担当者の設定ミスにより外部より閲覧できる場所に指定していたことによるものです。この度は皆様に多大なるご心配とご迷惑をおかけしておりますことを、改めてお詫び申しあげます。弊社らは今回の事態を厳粛に受け止め、再発防止に向けてより一層の情報管理体制の強化・徹底に努めてまいります。