お客様各位
この度、弊社の管理するデータへの不正アクセスについて、2026年1月13日付け「不正アクセスによる個人情報の流出に関するお詫びとお知らせ*」にて初報をご報告いたしました。
その後、社内調査および関係先との確認を進め、現時点で把握している事実関係および再発防止策についてとりまとめましたので以下の通りご報告いたします。
* 2026年1月13日付け「不正アクセスによる個人情報の流出に関するお詫びとお知らせ」
1. 事象の概要及び発覚後の経緯
本事案は、弊社が開発・提供するスマレジ連携アプリ「書類上手/見積・請求書+invoice」において、弊社が管理するデータベースが第三者による不正アクセスを受け、当該アプリに連携していた店舗の顧客情報が外部に流出したものです。
ソーシャルメディア上での投稿をきっかけとして事象を認識し、株式会社スマレジによる調査および弊社への連絡を受け、当該アプリの利用停止および公開停止処理が行われました。
その後、弊社にて調査を実施した結果、弊社が管理するシステムに対する不正アクセスおよび個人情報の流出が発生していたことを確認いたしました。
本件において、株式会社スマレジが運営するサーバーやシステムからの情報流出は確認されておりません。
2. 流出した個人情報
弊社が提供するアプリを連携設定していた店舗に属する顧客情報
- 氏名 110,359件
- 電話番号 100,293件
3. 対象となるお客様・関係者へのご連絡について
本件の影響を受ける可能性のお客様および関係先には、ホームページでの対応連絡先の記載、電子メール等でのご連絡にて完了しております。
4. 発生原因
社内調査の結果、弊社が管理する当該アプリケーションのバックエンドシステム(データベース環境)において、外部からのアクセスに対する設定および運用管理体制の不備に起因するものと判断いたしました。
具体的には、データベース管理に関連するシステム構成とアクセス制御に不備があり、この状態が第三者による不正アクセスを許容する要因となりました。
この不正アクセスにより、データベース内の情報が不正に取得され、その一部が外部に公開されたものと結論づけております。
5. 再発防止策
今後、同様の事態が発生しないよう、以下の通りセキュリティ体制を抜本的に強化いたしました。
・外部接続の遮断とアクセス制限の徹底
お客様の情報を保管するサーバーへの接続経路を見直し、インターネットから直接アクセスできないよう物理的に遮断いたしました 。今後は、許可された特定の管理端末からのみ操作を可能とする、厳格な制限運用を徹底いたします 。
・定期的なシステムの「健康診断」の実施
専門家によるシステム全体の脆弱性(弱点)診断を定期的に実施いたします 。また、設定ミスを自動で検知する監査システムを導入し、人為的なミスを未然に防ぐ重層的なチェック体制を整えます 。
・24時間体制の監視と異常検知の運用
システムに対する不審な動きをリアルタイムで検知し、直ちに関係者へ通知する監視体制を導入いたしました 。万が一の異常発生時にも、即座に遮断・対応ができる迅速なレスポンス体制を維持してまいります 。
6. 監督官庁への報告等について
本件は、個人情報保護法に定める報告対象事案に該当するため、個人情報保護委員会への報告を完了しております。
7. 二次被害について
現時点までに、流出した、またはそのおそれのある個人情報が不正に利用されたことによる二次被害は確認されておりません。
引き続き、本件に関するお問い合わせ窓口を設置し、対応を継続してまいります。
合同会社coastline お客様相談窓口
メールアドレス:info_b2c@coastline.co.jp