プレステージプランニング、システム不具合で個人情報が外部閲覧可能に

セキュリティニュース

投稿日時: 更新日時:

プレステージプランニング、システム不具合で個人情報が外部閲覧可能に

株式会社プレステージプランニングは2025年8月29日、同社が運用する業務用システムの一部機能に不具合があり、

特定条件下で顧客の個人情報が外部から閲覧できる状態になっていたと発表しました。影響件数は68件で、外部からアクセスした可能性のある閲覧者は4名に特定。

現時点で不正利用や二次流出は確認されていません。同社は指摘当日に不具合を修正し、関係各社・対象者への連絡を進めています。

システム不具合の概要

業務用システムの一部で制御の不具合が見つかり、特定の操作を行った場合に、本来は非公開であるお客様情報が画面に表示されてしまう状態が生じていました。期間は2025年6月4日から8月26日10時まで。同社は、問題の再現を確認後、開発会社による修正を当日中に実施し、以後は同様の表示が起きないことを確認したとしています。

影響範囲と判明している事実

  • 対象情報:物件番号・号室、氏名、住所、携帯電話番号、メールアドレス

  • 対象件数:合計 68件

  • 外部閲覧の可能性4名を特定

  • 被害状況:不正利用・二次流出は現時点で確認なし

会社側の対応と再発防止策

発覚当日に不具合を修正したうえで、以下の再発防止策を進めています。

  • アクセス制御とシステム設定の全面点検・修正

  • システム更新時の第三者レビュー導入(実装前の検証体制を強化)

  • 社員・関係者への情報管理教育の強化監査の徹底