NEWS RELEASE
2023年10月18日
不正アクセスによる個人情報漏えいのお詫びとご報告
カシオ計算機は、当社のICT教育アプリ「ClassPad.net(クラスパッド ドット ネット)」のシステムへの不正アクセスにより、「ClassPad.net」に登録されている国内外の一部のお客様の個人情報が、外部に漏えいしたことをお知らせします。
お客様をはじめ関係者の皆様にご迷惑とご心配をおかけいたしますこと深くお詫び申し上げます。
- 概要
当社が管理運用する「ClassPad.net」の開発環境のデータベースに対して、外部からサイバー攻撃が行われ、その結果そのデータベースに含まれていた国内外の一部のお客様の個人情報が漏えいしました。なお、開発環境のデータベース以外については、不正侵入の形跡がないことを確認しております。
- 経緯
本年10月11日(水)夕方、担当者が開発環境での作業を試みた際にデータベースに障害が発生していることが発覚し、事態を把握しました。
事態の解析を進める中で海外在住者の個人情報の外部漏えいの事実については、10月12日(木)夕方に、確認しました。
- 原因
現時点では、所管部門におけるシステムの誤操作、及び、不十分な運用管理により、開発環境のネットワークセキュリティ設定の一部が解除状態であったことが確認されております。これにより第三者が不正アクセスできる状況であったことが原因と考えております。
- 現在の対応
現在、攻撃対象となった開発環境のデータベースは全て停止しております。
なお、10月16日(月)に個人情報保護委員会と日本情報システムユーザー協会(プライバシーマーク審査機関)に報告しました。
また、外部のセキュリティ対応専門機関に相談・依頼して本件に係る更なる内部調査と原因分析、対応策の検討を継続し、外部法律事務所に依頼の上当局対応を含めた法的対応・措置を検討・実施するとともに警察への相談も行っており、捜査に協力してまいります。
- 漏えいした個人情報
①氏名 ②メールアドレス ③国/地域 ④学校名・学年・学級名・出席番号(学籍番号)
⑤購買に関する情報( 注文明細 、決済手段、ライセンスコードなど)※1
⑥本サービスの利用履歴やニックネームなど
※1, クレジットカード情報は保持しておりません。
- 対象となるお客様の件数※2
<国内>
個人と1,108の教育機関の計91,921件
<海外>
148の国と地域のお客様の計35,049件
※2, 2023年10月18日時点。件数に変更があった場合は改めて公表いたします。
- お客様への対応
現時点においては、個人情報漏えいの可能性のある全てのお客様を対象に、メールなどを通じて、別途その旨ご連絡させていただきます。
また、下記の窓口にてお客様からのお問い合わせに対応します。
◎本件に関する対象のお客様からのお問い合わせ先
お客様情報相談窓口:0120-302346
(フリーダイヤル、受付時間:平日9:00~17:30)
カシオホームページ窓口:https://www.casio.com/jp/information/1018-incident/
- サービスのご利用
「ClassPad.net」のアプリには、不正アクセスの発生はなかったためご利用について不具合などの影響はありません。
- 今後の対策
ネットワーク経路及びデータベースに対し、セキュリティ強化施策を行うなど技術的な安全管理を強化します。また、運用管理面では、セキュリティ運用ルールの見直し、およびセキュリティ対策に関する教育を継続して行うなど徹底的な安全管理の対策を徹底してまいります。
このたびは、お客様ならびに関係者の皆様へ多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。