freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分

同社広報によれば、「Salesforce」において設定不備の問題が生じている状況は認識しており、これまでも他社事例を踏まえて影響範囲など確認を進めてきたが、今回の不備は他社で発生している経緯とも異なり、同社想定の範囲外で生じていたという。

同社では今回の問題を受けて外部よりアクセスができないよう設定を見直した。ログの調査を進めているが、2月10日の時点で外部からアクセスされた形跡は見つかっていないとしている。

監督官庁や個人情報保護委員会への報告を行うほか、対象者に連絡を取るとともに事情を説明し、注意喚起などを行う。

また同社が提供するサービスにおいては、同様の問題は発生していないとしている。

（Security NEXT - 2021/02/10 ） ツイート

PR

関連記事

ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
相続関係書類を誤廃棄、店舗統廃合時のデータ移行不備で - 北央信組
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
県立高のオープンスクール申込フォームで設定ミス - 三重県
誤った住所へ会員証を送付、システムトラブルで - JAF
公開ファイルの個人情報非開示処理でミス - 階上町
サイト掲載ファイルに個人情報、墨塗りするも参照可能 - 大鰐町