このたび、楽天株式会社は、社外のクラウド型営業管理システムに保管された「楽天市場」への法人向け資料請求者および店舗情報の一部の情報に対する社外の第三者からのアクセスを確認しました。本件を受け、当社では当該システムの設定変更を本件が判明した2020年11月24日（火）同日に完了し、社外の第三者からのアクセス状況について調査を行っています。当該システムの設定変更後は、社外の第三者からのアクセスは確認されておりません。また、現時点では本件の影響による事業者様への被害等は確認されておりません。

事業者様にご迷惑とご心配をお掛けしましたこと、心より深くお詫び申し上げます。


本件の概要と対応について、以下の通りご報告いたします。


1．経緯
2020年11月24日（火）、社外のセキュリティ専門家の指摘により、社外のクラウド型営業管理システムに保管された「楽天市場」への法人向け資料請求者および店舗情報の一部の情報が、社外の第三者からアクセスできる状態であったことが判明しました。同日、社内のセキュリティ専門部署が中心となり、当該システムの設定変更を完了しています。
また、当該システムに対する社外の第三者からのアクセス状況について調査を行った結果、現時点では当社が管理する一部の事業者様に関わる情報に、社外の第三者による海外からのアクセスがあったことを確認しております。当社では、当該システムの設定変更後、社外の第三者からのアクセスは確認されておりません。本件による影響に変化等が確認された場合は、随時お知らせいたします。


2．社外の第三者からのアクセスの可能性があった情報
楽天株式会社：「楽天市場」への法人向け資料請求者および店舗情報
項目：一部の出店見込/契約済事業者の企業名、店舗名、住所、代表者名、担当者名、電話番号、Fax番号、メールアドレス、営業対応情報等
可能性があった期間： 2016年1月15日（金） - 2020年11月24日（火）
可能性があった最大件数：1,381,735件（うち、現時点でアクセスが確認された件数： 208件）


3. 原因
社外のクラウド型営業管理システムの利用におけるセキュリティ設定の不備


4．現時点で実施している対応
各社にて、以下の対応を実施しました。

（1）当該システムの設定変更
本件が判明した2020年11月24日（火）同日に、社外の第三者によるアクセスを防止するため、当該システムの設定変更を行いました。設定変更後、社外の第三者からのアクセスは確認されておりません。

（2）情報が閲覧された可能性がある事業者様へのご案内
楽天市場において、本件の概要および被害に遭われた際のお問い合わせ先のご案内等を行ってまいります。

（3）個人情報保護委員会への報告
社内調査結果をもとに、当社より個人情報保護委員会へ報告を行いました。


5．本件に関するお問い合わせ先
※専用窓口での受付は5月末をもって終了いたしました。


6．再発防止策
今回の事態を厳粛に受け止め、社外のクラウド型営業管理システムの利用に対するセキュリティ管理の強化および定期的な見直し等を行い、再発防止に努めてまいります。

※本件は、楽天株式会社のコーポレートサイトでも公表しています
https://corp.rakuten.co.jp/news/update/2020/1225_01.html