NEWS

2025年8月5日

お客様及び関係者の皆様

スパイダープラス株式会社

当社委託先における個人情報漏えいに関するご報告とお詫び

この度、当社委託先における個人情報漏えい事案が発生いたしました。当該事案の内容につきまして、以下のとおりお知らせいたします。お客様及び関係者の皆様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。

1　本件の概要

当社は、株式会社インゲージ（以下「インゲージ社」といいます。）が提供する問い合わせ一元管理ツール「Re:lation」の導入にあたり、当社のお客様からいただいたお問い合わせ等、当社カスタマーサポート部門の過去一定期間のメールデータを同社指定のサーバーに格納しました。

その際、インゲージ社が、当社向けのメールサーバーのログイン情報を、誤って同社の取引先1社（以下「A社」といいます）に送付した結果、2025年7月30日、A社担当者（1名）はこれを自社（A社）向けのログイン情報と誤認して当社メールデータが格納されたサーバーにログインし、本件が発生いたしました。

A社担当者は2025年7月30日15時43分にログイン後、メールを4件開封した時点で自社のメールデータではないことを認識して、同日16時08分にインゲージ社へ連絡しました。連絡を受けたインゲージ社はA社と連携し、同日17時51分までに、当該メールデータの削除、メーラー接続設定の削除及びサーバーのパスワード変更といった被害の拡大防止のための措置を実施し、全ての措置を完了しました。当該措置の完了後にインゲージ社から当社に報告があり、2025年7月31日当社にて本件が発覚しました。

2　特定第三者が閲覧可能であった期間

2025年7月30日15時43分から同日17時51分まで

3　漏えい等が発生し、又は発生したおそれがある個人データの項目

個人データの項目

メールアドレス、氏名、電話番号、パスワード（※）、所属企業名、当該企業所在地

対象期間

2025年1月1日から2025年7月28日までの送受信メール

なお、A社担当者が開封したメール4件について、技術的に特定困難であるため、対象期間中の送受信メールに含まれ得る項目を全て記載しております。

（※）原則当社カスタマーサポート部門にてメールでパスワードのご案内を行うことはありませんが、対象期間においてお客様のご要望を受け、当社サービス「SPIDERPLUS」のログインパスワードをメールで送信した事例が2件あります。

4　二次被害又はそのおそれの有無及びその内容

現時点において二次被害やそのおそれが生じた事実は確認されておりません。
個人データの漏えい先がA社の担当者1名に限定され、かつ、当該A社担当者が開封したメールも4件のみであったこと、また、本件発覚後、速やかに被害の拡大防止措置が完了していることから、二次被害が発生する可能性は極めて低いと考えております。

5　原因

当社委託先であるインゲージ社の担当者が複数顧客の対応を並行する中で、当社向けのメールサーバーのログイン情報が記載されたファイルを誤ってA社にも送付したことが原因となり本件が発生しました。インゲージ社においては、重要情報をメール送付する際にダブルチェックを行うルールがありましたが、本件のメールサーバーのログイン情報の送付においては、ダブルチェックの運用がなされていませんでした。

6　再発防止策と今後の対応

この度の事態を厳粛に受け止め、当社は委託先の管理及び教育を徹底するとともに、委託先の選定基準及び委託先との契約内容についても改めて検討し、再発防止を図ってまいります。なお、インゲージ社の再発防止策は下記リンクのとおりです。

https://ingage.co.jp/archives/16464/

本件に関するお問い合わせ

本件に関するお問い合わせ窓口：専用お客様フォーム
スパイダープラス株式会社
電話番号：03-6709-2835