住友不動産は、同社が提供するサービス「住友不動産のふれあい+S」の利用者から、個人情報のアクセス権の設定不備が指摘され、修正したことを発表しました。この設定不備により、3378件の氏名や住所などの個人情報が第三者にアクセス可能な状態にあったということです。

システムの設定不具合やプログラムのバグなどによるセキュリティの問題は、顧客や取引先、第三者などの情報によって発覚する場合があります。脆弱性の情報が提供された際には、迅速に影響範囲を把握し、対策を行う必要があります。セキュリティに関する情報を受け取った場合、社内での報告や連携の方法、報告者とのコミュニケーション方法を事前に定めておくことで、被害の拡大を抑えることができるでしょう。