インシデントの概要
2025年7月30日、当社が提供するメールデータ移行サービスの社内手順においてログイン情報の誤送付があり、特定のお客様1社のメール情報が、別のお客様1社に一時的に閲覧される事象が発生しました。当社にてこの問題を認識後、直ちに対応を行いました。
Re:lationなど他サービスの安全性について
本件は、「Re:lation」導入支援の一環として実施しておりますメールデータ移行サービス作業において、ログイン情報の誤送付が発生したことに起因するものです。
Re:lation本体のセキュリティ機能や通常の運用における安全性には影響はなく、日常的なご利用において問題は生じておりません。
原因と対策
本件は、本来送付すべきログイン情報を誤って別の顧客に送付したことに起因しており、情報提供時に実施すべきダブルチェック体制が一部適用されていなかったことなどが原因です。
問題判明後、以下の対応を実施いたしました。
- 閲覧が行われたサーバーへのアクセスを遮断するため、接続用パスワードの即時変更
- 閲覧先企業のPC上に保存されていた該当メールの削除、およびメールクライアントからの接続設定の削除を確認
- 閲覧対象となったお客様への個別連絡および状況説明・謝罪対応
再発防止策
再発防止のため、以下の対策を講じます。
- メールデータ移行関連のログイン情報等を情報資産として明確に分類し、その管理レベルに応じた厳格な取り扱いを徹底
- ログイン情報など重要情報の送付時におけるダブルチェック体制の整備と運用の開始
- 社内全体への教育・情報共有の実施と、情報管理意識向上の推進
<本件に関するお問い合わせ先>
お客様センター:security@ingage.jp