2023-02-27
このたび、弊社が運営する STORES 予約(Coubic) のシステム不具合により、予約履行日(サービス提供日)が2023年2月18日の一部ご予約について、ご予約者さまの個人情報の一部が記載された予約確認メールが、ご予約先のサービス事業者さまと異なるサービス事業者さまへ誤って送付される事象が発生いたしました。誤送付されたメールに記載されたのは、ご予約者さまの「お名前」「予約日時」「予約人数」のみで、他の情報(ご予約された店舗やサービス名、メールアドレス、電話番号、クレジットカード情報など)は一切含まれていないことが確認できております。
なお、当該不具合により影響を受けた可能性があるご予約者さまに対しては、サービス事業者さま、または弊社より順次ご連絡を差し上げておりますが、併せて当サイトでもお知らせさせていただきます。また、既に本事象の原因となるシステム不具合は解消しており、個人情報保護委員会への報告も完了しております。
お客さまをはじめ関係者の皆さまには大変なご迷惑とご心配をおかけいたしましたことを、深くお詫び申し上げるとともに、本件に関する概要につきまして下記の通りご報告いたします。
■発生期間
2023年02月17日 17:22頃〜2023年02月18日 01:31頃
■誤送付された個人情報等の詳細
■今回の原因について
2月17日に実施した STORES 予約(Coubic)における一部システムの設定変更の際、予約確認メール作成時のデータ処理に不具合が発生し、本来記載対象とならないご予約者さま情報が誤って対象として抽出され、混入したことが直接的な原因となります。弊社では平常時から変更内容が及ぼす影響を事前に確認する自動テストを実施していますが、今回発生した不具合を完全には検知しきれず、発生を未然に防ぐことができませんでした。2月18日 01:31時点で、変更を行った設定について本事象発生前の設定に戻し、不具合は解消されております。
■経緯
2月17日 17:22
弊社開発部門にてメール配信に関わる一部システムの設定変更
2月17日 20:06
2月18日に予約が入っているサービス事業者さまのメールアドレスに、前日の予約確認メールを順次送付
2月17日 23:30頃
弊社カスタマーサポート部門がサービス事業者さまからのお問い合わせをうけ、本事象を把握。調査を開始し、本事象のより詳細な確認と影響範囲の特定作業を実施
2月18日 01:31
原因を特定した上で、前日に設定した一部システム変更内容の切り戻し作業が完了し、不具合を解消。システムが正常状態に復旧
2月18日〜2月21日
引き続き、発生事象の詳細調査(誤送付の対象範囲、影響)の特定作業を継続
2月21日 20:30頃
本事象による誤送付対象等の調査が完了
2月22日〜2月25日
サービス事業者さまへ、順次お知らせとお詫びを実施し、ご予約者さまへのご連絡についてのご相談、同時に誤送付先のサービス事業者さまに対してデータ削除のご依頼
Coubic(クービック)サイト上での公表を準備
以上の事実確認とやり取りをふまえて、本日の発表に至りました。なお、本件につきましては、今後新たな重要情報が判明しましたら、随時公式サイト上でお知らせいたします。
■公表までの経緯について
弊社では本事象の発生確認および復旧対策完了直後より、早期のご報告に向けて、本事象による誤送付対象等の影響範囲の特定作業を行ってまいりました。弊社ではセキュリティ上の理由から保管データを一定の範囲に限定していることや、予約確認メールは一定の時間をかけて断続的に送信されているため、その送信処理中に予約状態が変化(ご予約者さまによる変更・キャンセル等)が生じること等の事情により、この特定作業に相当期間を要し、これにより公表までお時間を頂戴しましたこと、お詫び申し上げます。
■今後の対応と再発防止に関して
■追加情報
弊社は、このたびの事態を厳粛に受け止め、お客さまに信頼されるサービスを実現するために個人情報の保護・管理を徹底し、一層のセキュリティ強化に取り組んでまいります。この度の件につきまして、ご迷惑をおかけしておりますこと、心よりお詫び申し上げます。
■本件に関するお問い合わせ窓口
《報道関係者さま窓口》
担当者名:広報部 後藤
お問い合わせフォーム:https://www.st.inc/contact
《サービス事業者さま・ご予約者さま相談窓口》
受付時間:平日10:00〜18:00