今般、freee株式会社(本社:東京都品川区、CEO:佐々木大輔、以下「freee」)では、社外のクラウド型お問い合わせ管理システムにおいて、当社へのお問い合わせ受付内容の一部が第三者からアクセスしうる状態にあったことを、2021年2月8日22時頃に確認いたしました。
本事象の認知後、速やかに当該システムに対する第三者からのアクセスを不可能とするよう設定変更を完了いたしました。実際に社外の第三者からのアクセス及び本件に起因する被害等は現時点で確認されておりませんが、引き続き影響範囲について調査を継続いたします。
関係される方々におかれましては、ご心配とご迷惑をおかけいたしておりますことを深くお詫び申し上げます。
本件の概要は以下のとおりです。
- 経緯 社外のクラウド型お問い合わせ管理システムにおいて、お問い合わせ受付内容の一部が第三者からアクセスしうる状態であったことが2021年2月8日22時頃に判明いたしました。
- 第三者がアクセスしうる状態になっていた情報 期間: 2020年1月29日~2021年2月9日
- 原因 社外のクラウド型お問い合わせ管理システムの利用における権限設定の不備により、第三者によるアクセス可能な状態にあったことに起因いたします。
- 対応 ・本事案については、現時点で以下の通り対応いたします。
- 本件に対する対応窓口 本件に対するお問い合わせ窓口は以下の通りです。
翌2月9日に第三者からアクセスを不可能とするよう設定変更を完了しました。
対象となる方:freeeのアカウントにログインしないで問い合わせができる「アカウント再設定申請フォーム」、「料金・お支払い関連用問い合わせフォーム」および「人材募集(求人一覧)」にお問い合わせいただいた方
データ内容:上記窓口にお問い合わせいただいた方からの初回お 問い合わせ受付内容2,898件、およびその文中に記載された下記の情報
・メールアドレス:2,898件
・氏名:1,744件
・電話番号:794件
・住所:7件
・銀行口座番号:3件
・クレジットカード番号:2件
・freee以外のサービスのID、パスワード:2件
・freeeのログインID、パスワード:1件
・第三者からアクセスを不可能とする設定の変更
・本情報開示による周知および注意喚起
・監督官庁および個人情報保護委員会への報告
・該当する方への個別連絡
・お客様からのお問い合わせ: freeeサポートデスク [support@freee.co.jp]
・本リリースに関するお問い合わせ:freee株式会社 PRチーム [pr@freee.co.jp]
freeeでは、貴重な情報をお預かりする企業として今回の事象を真摯に受け止め、今般問題の発生した社外のクラウド型お問い合わせ管理システムに限らずあらゆるシステムについて一層のセキュリティ強化につとめてまいります。
なお、freeeが提供する「クラウド会計ソフトfreee」や「人事労務freee」等の各種サービスにおきまし ては同種の事象は発生しておりませんことを、併せてお伝えいたします。
<本件に関するメディアの皆様からのお問い合わせ先>
freee 株式会社 広報 (PR) 青野
Tel&SMS: 080-8368-2453 E-mail: pr@freee.co.jp