「ジャムおじさんのパン工場」教室で、応募者約1万人の個人情報漏えいか セガ子会社への不正アクセスで続報

セガ フェイブは、メールシステムが不正アクセスを受けた事案の続報を発表した。新たに約1万件の個人情報漏えいの可能性が判明し、既に明らかになっていた数と合わせると約1万4900件となる。同社は今回の事案を厳粛に受け止め、再発防止策の実施を徹底するとしている。

[ITmedia]

　セガサミーホールディングス傘下で、玩具事業などを手掛けるセガ フェイブ（東京都品川区）は5月13日、4月24日に公表した不正アクセスによる個人情報漏えいについての調査が完了し、新たに約1万件の個人情報漏えいの可能性が判明したと発表した。前回発表分と合わせると、漏えいの可能性がある個人情報は約1万4900件となる。

　新たに漏えいの可能性が判明したのは、2017年5月2日から19年4月23日にジャムおじさんのパン工場 横浜店のパン教室に応募した人の氏名、電話番号、メールアドレスなどが1万100件と、18年8月20日から23年1月30日にセガトイズ（当時）お客さま相談センターにメールで問い合わせをした人のうち、21年10月から23年1月まで継続して連絡していた人の氏名、住所、電話番号、メールアドレスが48件。

　個人情報にクレジットカード情報は含まれておらず、5月13日時点で個人情報の不正利用などは確認されていないとしている。

　同社は4月24日に、メールシステムへの不正アクセスにより取引先や従業員の情報、グループ会社の顧客情報約4740件が漏えいした可能性があると発表した。この時点で判明していた不正アクセスを受けたアカウントは1つだったが、その後、保有する全てのアカウントに対する調査を進めた結果、新たに3つのアカウントに対する不正アクセスを確認。そのうち2つのアカウントが保有する情報に顧客の個人情報が含まれていることが判明したという。

　なお、現在調査は完了しており、その他のアカウントに対する不正アクセスは発生していないとしている。

　同社は個人情報保護法における安全管理措置の考え方に基づき、メールシステムのセキュリティ対策の強化や、個人情報の取り扱いに関するルールの見直しなど再発防止策を実施するという。