インゲージ、メールデータ移行サービスでログイン情報の誤送付-他社顧客情報が一時的に閲覧されるインシデントが発生

セキュリティニュース

投稿日時: 更新日時:

インゲージ、メールデータ移行サービスでログイン情報の誤送付-他社顧客情報が一時的に閲覧されるインシデントが発生

クラウド型顧客対応プラットフォーム「Re:lation(リレーション)」を開発・提供する株式会社インゲージ(本社:大阪府、代表取締役社長:和田哲也)は、2025年7月30日、自社が提供するメールデータ移行サービスにおいて、ログイン情報を誤って他社に送付し、顧客のメール情報が一時的に第三者に閲覧されたインシデントを発表しました。

インシデントの概要

問題が発生したのは、同社が「Re:lation」導入支援の一環として提供しているメールデータ移行サービスの運用中。社内手続きにおいて、ある顧客のメールシステムへのログイン情報を、誤って別の顧客に送付したことで、特定の1社のメールデータが別の1社に一時的に閲覧されるという事案が発生しました。

インゲージは事象を認識後、迅速な対応を実施。接続用パスワードの即時変更や、閲覧先企業のPCに保存されていた該当メールの削除、メールクライアント設定の削除などの措置を講じたとしています。また、影響を受けた顧客への個別連絡と説明、謝罪も完了しています。

「Re:lation」本体への影響はなし

同社は、今回の事案があくまで移行作業中の手順上の人的ミスによるものであり、主力製品である「Re:lation」本体のセキュリティや日常運用への影響は一切ないと説明しています。これにより、既存の「Re:lation」ユーザーにとっては安全性が確保されている状態です。

原因と再発防止策

今回の情報漏洩は、「ログイン情報を別顧客へ誤って送付した」ことに起因しており、本来適用すべきダブルチェック体制が一部適用されていなかったことが根本原因とされます。

再発防止策として、以下の対策が講じられています。

  • メールデータ移行関連のログイン情報を「情報資産」として明確に分類し、管理レベルを引き上げた運用の徹底

  • ログイン情報送付時のダブルチェック体制の再整備と運用開始

  • 社内教育の強化と情報管理意識の向上

これにより、今後の移行作業における類似リスクの低減を図るとしています。