2020年12月25日
(2021年1月26日更新)
事業者向けビジネスローン申込のお客様へ
クラウド型営業管理システムへの社外の第三者によるアクセスについて
(2021年1月26日更新)
お知らせ内容の「2.社外の第三者からのアクセスの可能性があった情報」の「可能性があった最大の法人・個人事業主数」を更新いたしました。新たに対象となったお客様は、2016年1月15日(金)~2020年11月26日(木)にお客様専用ポータルサイトが発行されたお客様の一部となります。
当社およびグループ各社は、当該システムの提供元に対して、本件の発生原因についてのセキュリティ関連のシステムの仕様変更や再設定の案内についての詳細情報を継続して求めております。また、本件による影響を新たに確認した場合には、お客様へのご案内やお問い合わせへの対応を行っております。
本件については、当該システムの設定変更を2020年11月26日(木)までに完了し、新たな社外の第三者からのアクセスは確認されておりません。当社およびグループ各社は再発防止に向けて、今後も本件の原因について当該システムの提供元への確認を引き続き徹底し、さらなる対策の検討・実施を進めてまいります。
このたび、楽天カード株式会社は、利用する社外のクラウド型営業管理システムに保管された「事業者向けビジネスローン申込者情報」の一部の情報に対する社外の第三者からのアクセスを確認しました。本件を受け、当社では当該システムの設定変更を2020年11月26日(木)までに完了し、社外の第三者からのアクセス状況について調査を行っています。当該システムの設定変更後は、社外の第三者からのアクセスは確認されておりません。また、現時点では本件の影響によるお客様への二次被害等も確認されておりません。
お客様にご迷惑とご心配をお掛けしておりますこと、心より深くお詫び申し上げます。
社外の第三者からアクセスされた可能性のある法人・個人事業主のお客様には、2020年12月25日(金)より、電子メール等にてお詫びとお知らせを個別にご連絡いたします。
本件の概要と対応について、以下のとおりご報告いたします。
※なお、楽天カード(楽天ビジネスカード含む)会員様の情報は、別のシステムにて管理しているため、本事象による影響はございません。
- 1.経緯
-
2020年11月24日(火)、社外のセキュリティ専門家の指摘により、楽天株式会社が利用する社外のクラウド型営業管理システムに保管された一部の情報が、社外の第三者からアクセスできる状態であったことが判明しました。当社は、楽天のセキュリティ専門部署より11月25日(水)に連絡を受け、当該システムの設定変更を11月26日(木)までに完了しています。
また、当該システムに対する社外の第三者からのアクセス状況の調査を行った結果、現時点では当社が管理する「事業者向けビジネスローン申込者情報」の一部の情報に、社外の第三者による海外からのアクセスがあったことを確認しております。当社では、当該システムの設定変更後、社外の第三者からのアクセスは確認されておりません。本件による影響に変化等が確認された場合は、随時お知らせいたします。
- 2.社外の第三者からのアクセスの可能性があった情報
-
- ・対象となる情報: 事業者向けビジネスローン申込者情報
- ※楽天カード(楽天ビジネスカード含む)会員様の情報は、別のシステムにて管理しているため、本事象による影響はございません。
- ・対象となるお客様: 2013年4月1日(月)~2020年7月18日(土)に、ホームページよりビジネスローンをお申込されたお客様
- ※お電話にてお申込みされたお客様は対象となりません
-
- ・項目:
- 法人または個人事業主: 名称、住所、メールアドレス、売上高、売上原価、借入状況、法人口座(銀行名・支店名・口座番号・名義)等
- 代表者: 氏名、住所、電話番号、生年月日、居住状況、世帯人数、借入状況、勤続年数、運転免許証番号、個人口座(銀行名・支店名・口座番号・名義)、年収等
- 保証人: 氏名、住所、電話番号、生年月日、居住状況、世帯人数、勤務先(名称、住所、電話番号)、運転免許証番号等
- 融資希望: 金額、開始日、期間、返済方法、資金使途、利率、審査結果等
- ※お客様によって、入力情報は異なります
- ・可能性があった期間: 2016年1月15日(金)~2020 年11月26日(木)
- ・可能性があった最大の法人・個人事業主数: 16,895件(うち、現時点でアクセスが確認された件数: 304件)
- ※2021年1月26日(火)に15,415件から更新。新たに対象となったお客様は、2013年4月1日(月)~2020年7月18日(土)に当社ホームページよりビジネスローンをお申込みされたお客様のうち、2016年1月15日(金)~2020年11月26日(木)にお客様専用ポータルサイトが発行された1,480件となります。アクセスの可能性があった期間はお客様により異なりますが、お申込み完了からお客様専用ポータルサイトが発行されるまでとなります。なお、該当する法人・個人事業主のお客様には、当社より2021年1月23日(土)に個別にご案内させていただいております。
- 3.原因
-
社外のクラウド型営業管理システムの利用におけるセキュリティ設定の不備
- 4.現時点で実施している対応
-
以下の対応を実施しました。
- (1)当該システムの設定変更
2020年11月26日(木)までに、社外の第三者によるアクセスを防止するため、当該システムの設定変更を行いました。設定変更後、社外の第三者からのアクセスは確認されておりません。 - (2)情報が閲覧された可能性がある法人・個人事業主のお客様へのご案内
対象となる法人・個人事業主のお客様には、2020年12月25日(金)より、電子メール等にてお詫びとお知らせを個別にご連絡いたします。 - (3)監督官庁および関係機関への報告
社内調査結果をもとに、当社より各監督官庁へ報告を行いました。
- (1)当該システムの設定変更
- 5.本件に関するお問い合わせ先
-
本件に関する専用窓口は2022年3月31日をもちまして終了しました。
今後はコンタクトセンターへご連絡ください。
<コンタクトセンター>
電話番号: 0570-66-6910(有料)
上記番号がご利用いただけない場合
092-303-7188(有料)または092-474-6287(有料)
受付時間: 9:30~17:30
※お電話が繋がりにくい場合もございます。あらかじめご了承ください。
※お客様にご迷惑およびご心配をお掛けすることとなりましたことを心より深くお詫び申し上げます。お客様が個人情報の悪用などの実害を被られた際には誠意を持って対応させていただきます。お手数をお掛けしまして誠に申し訳ありませんが、上記お問い合わせ先までご連絡いただきますようお願い申し上げます。
- 6.再発防止策
-
今回の事態を厳粛に受け止め、社外のクラウド型営業管理システムの利用に対するセキュリティ管理の強化および定期的な見直し等を行い、再発防止に努めてまいります。
以上
※本件は、楽天株式会社でも公表しています
URL:https://corp.rakuten.co.jp/news/update/2020/1225_01.html