Scroll

【HOKUTOresident】登録情報流出に関するお詫びとご報告

9月 29, 2020

この度、弊社が提供する医学生向けウェブメディア「HOKUTO resident」(https://www.hokto.jp/。以下、「HOKUTO resident」といいます。)における特定のウェブページにおきまして、閲覧権限設定の不備により、一部のユーザー様のアカウント情報が一時的にインターネット上に公開されていたこと(以下、「本件事故」といいます。)が判明いたしました。
ユーザーの皆様には本件事故の詳細を下記のとおりご報告するとともに、ご迷惑をお掛けしたことを深くお詫び申し上げます。

なお、現在は当該ページの削除等を行い、第三者がユーザー様のアカウント情報を閲覧することができない仕様への変更が完了しております。

※医師・医学生向け臨床支援アプリ「HOKUTO」と「HOKUTO resident」とは、アカウント連携がなされておらず、臨床支援アプリ「HOKUTO」のユーザー様の情報は一切流出しておりません。

【本件事故の概要】

弊社が保有する一部の「HOKUTO resident」ユーザー様のアカウント情報(「氏名」及び「メールアドレス」)のリストが、「HOKUTO resident」における特定のウェブページ上に掲載されておりました。当該ウェブページにおける閲覧設定の不備により、ユーザー様のアカウント情報は第三者によって閲覧可能な状態となっておりました。

検索エンジンを用いてご本人の氏名を検索したユーザー様が、第三者によってアカウント情報を閲覧可能であることに気付き、2020年9月28日0時頃に弊社にご連絡下さったことにより、本件事故が発覚いたしました。
なお、「HOKUTO resident」内には、当該ウェブページへ直接遷移するリンクは存在せず、氏名等のアカウント情報を直接的に検索することによってのみ、当該ウェブページへのアクセスが可能な状態となっておりました。

2020年9月28日14時30分頃、弊社は当該ウェブページの表示設定の見直し、当該ウェブページの削除(ログも含む。)、及び、検索結果画面におけるスニペット表示の停止を行いました。

【本件事故発生期間】

2020/09/19 00:00 ~ 2020/09/28 14:30

【本件事故により閲覧可能な状態となっていたアカウント情報】

(1)範囲
「HOKUTO resident」にて、アカウント作成日が「2020年9月20日以前」であり、かつ、医師免許取得年(西暦) が「2021年」に設定されている全てのユーザー様(合計3630ユーザー)

(2)閲覧可能な状態となっていた情報
氏名、メールアドレス

【本件事故により流出したユーザー様のアカウント情報の閲覧数(推定)】

・ユーザー様のアカウント情報が掲載されたウェブページの閲覧数 14~28アクセス
※アクセス数は重複等により正確に把握できません。

【本件事故の原因】

・弊社サービスのアップデートに伴う改修作業に際し、ユーザー様のアカウント情報を掲載したウェブページへ閲覧権限を設定しなかったこと。

【再発防止策】

・ウェブページ上におけるアカウント情報表示の禁止
・ウェブページの閲覧権限設定時における厳格な確認体制の構築
・外部専門家の意見を踏まえた情報管理体制の構築

【本件事故に関するお問い合わせ先】

本件事故についてご不明点やご質問事項等がございましたら、下記のお問合せ先までご連絡下さい。

contact@hokto.jp

以 上