当社が運営していた「電子誓約書」サーバーに対し、第三者からの不正アクセスを受けた事件について、第三者機関からの途中経過報告を受けた結果、誓約された方(手続き中の方を含む)の個人情報が流出したことが確定いたしました。
【重要】個人情報に関するお詫びとお知らせ(第二報)|S-Collection株式会社
イベント運営やシステム開発などを手掛けるS-Collection株式会社は、自社管理している電子契約書サービスのサーバーに第三者からの不正アクセスを受け、個人情報が流出したと発表した。
不正アクセスを検知したのが3月3日。
4日の発表時点で、既に当サーバーは停止しており第三者機関による調査を続けていた。
31日には第二報として途中経過を発表。
不正アクセスを検知した前日の3月2日に、アイルランドのIPからデータベースに対する不正操作があったと報告している。
電子契約サービスへの不正アクセスのニュースがついに出てきた。
電子契約サービスが増えてきて、さらにリモートワークなどが増えている環境下において、電子契約サービスを導入する企業も増えてきている。
導入時に検討する項目の上位に常に入るであろう「セキュリティ面での問題」に関する事件だ。
どのサービスでも常に付きまとうリスクであり、各サービス常に進化していかなければいけない部分だ。
電子契約サービスは非常に便利なサービス、ツールであることに疑いはない。
紙よりもセキュリティの面で利点が多いことも事実であると思う。
だが、データ、ストレージ管理ゆえのリスクというものも少なからず含んでいるということは忘れてはならない。
そこは利用者としての責務と言っても過言ではないのではないだろうか。
各ベンダーには安心して利用できるサービスを提供してもらいたいという事はもちろんだが、利用する側もある意味厳しい目を持ちながら利用していかなければいけないのかもしれない。
S-collection社の最終報告が出たら、またこちらでも報じていきたい。
