カシオ計算機は10月18日、「不正アクセスによる個人情報漏えいのお詫びとご報告|CASIO」において、同社のICT教育アプリ「ClassPad.net(クラスパッド ドット ネット)」に登録している国内外の一部顧客の個人情報が漏えいしたと発表した。漏えいした個人情報は合計で12万6,970件とされ、クレジットカード情報を除く複数の個人情報が漏えいしたとみられる。
-
不正アクセスによる個人情報漏えいのお詫びとご報告|CASIO
カシオ計算機によると、10月11日夕方、ClassPad.netの開発環境のデータベースに障害が発生していることを発見し、侵害を把握したという。侵害の影響を受けたのは開発環境のみで、他の環境に侵害を受けた形跡はないとしている。海外在住者の個人情報は、2023年10月12日夕方に漏えいを確認したとしている。
原因はシステムの誤操作、および不十分な運用管理により開発環境のネットワークセキュリティの一部が解除されていたためとしている。現在は開発環境のデータベースをすべて停止、さらなる被害の発生はないものとみられる。カシオ計算機は、この件についてセキュリティ専門機関を含む関係各所に報告、相談した上で法的処置の検討および警察の捜査に協力していくとしている。
カシオ計算機の発表によると、漏えいしたとみられる個人情報は次のとおり。なお、クレジットカード情報は保持していないため、漏えいしていないとしている。
- 氏名
- メールアドレス
- 国・地域
- 学校名、学年、学級名、出席番号(学籍番号)
- 購買に関する情報(注文明細、決済手段、ライセンスコードなど)
- 本サービスの利用履歴やニックネームなど
カシオ計算機は今後、個人情報漏えいの可能性のあるすべての顧客に対し、メールなどを通じて連絡する予定。また、問い合わせ先としてフリーダイヤルおよび問い合わせフォームを公開している。
