SMS誤送信に関するお詫びとお知らせ

2022年4月13日

このたび、弊社が運営する教育機関向けオンラインストア「EDUSeed」(2022年2月より運用)における購買に関するご連絡につきまして、複数のお客様宛に個別にお送りすべき内容のSMS(ショートメッセージ)を、特定のお客様1名に送信してしまいました。当該SMSを受信されたお客様からの通報により誤送信が発覚、当社調査により68名分の個人情報が漏えいしたことが判明しました。
ご関係の皆様には多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

概要

EDUSeedで購買された一部のお客様への「入金ご確認のお願い」のSMSにつきまして、自動送信プログラムの障害により、特定のお客様1名宛に、ご自身宛を含む69名分を誤って送信しました。

送信日時2022年4月6日 11:00
通報受信日時2022年4月6日 15:25
漏えい数68名分
漏えいした個人情報の項目
  • EDUSeedサイトのログインID
  • e-mailアドレス
  • 保護者氏名
  • 住所(サイトに情報登録をされた方のみ)
  • 電話番号

障害発生の原因

EDUSeedから送信している各種ご連絡の中で、以下の3つの条件が重なった場合にのみ自動送信プログラムに障害が発生し、特定のお客様1名にSMSが送信されていました。

特定の条件:

  • 各種ご連絡の中で、内容が「入金ご確認のお願い」の場合
  • 送信対象者が複数名の場合
  • 送信対象者の一番目のお客様がEDUSeedからの連絡にSMSを含む受信方法を選択し、かつ決済方法で「コンビニ支払い」を選択していた場合

システム開発において稼働前テストの不足により、このような不具合が発生してしまいました。

対応について

弊社内で該当プログラムを即時停止するとともに、事象の再確認、原因の解明を行いました。特定の条件が重なった場合に発生するというレアケースであったため、解明に時間がかかりました。

お客様への対応について

弊社は、SMSを受信された特定のお客様1名に謝罪するとともに状況をご説明し、ご自身宛以外に受信した68名分のSMSの完全削除を実行していただきました。また、個人情報が漏えいした68名のお客様および該当する各自治体・教育機関に対して、個別に謝罪のご連絡を行いました。なお、66名のお客様とは直接ご連絡が取れています。2名のお客様には引き続きご連絡を継続しています。
本日4月13日現時点で二次漏えいは確認されていません。

弊社では、本件を深く反省し、再発防止に努めてまいります。