2023年4月28日（金）

ココヘリ現地レンタルをご利用になったお客様へ

　当社は、ココヘリが義務化・推奨されたスキー場などの施設において、ココヘリを年間契約されていないお客様のために、ココヘリを現地でレンタルできるサービス「ココヘリ現地レンタル」を提供しております。

　このたび、ココヘリ現地レンタル予約サイト（以下、「当サイト」といいます。）において、以下のセキュリティ不備（以下、「不備」といいます。）が確認されました。

‍

【不備の内容】

当サイトでご予約いただいた際に送られてくるメールに記載された予約確認URL の「show/」以下の数字を打ち換えると、他の予約者のページが表示されてしまう。

【不備の原因】

外部に委託し開発した当サイトのシステムに対し、本来、当社側でもセキュリティに問題がないかどうかを確認する必要がありますが、そのチェックが徹底できていなかったということが本件の根本の原因であると認識しております。

‍

【不備への対応】

2023年4月18日 11:21 に不備が発覚。同日21:20 に不備内容を解消＝URL を打ち換えても他の予約者のページは表示されない仕様に改修しました。更に、予約時の電話番号を入力しないと予約者のページが表示されないようにセキュリティを強化いたしました。

‍

【本件についてのお問い合わせ先】

本件が原因となり、お客様に何かしらのご迷惑をおかけしている場合、もしくはご不明な点がございましたら、恐れ入りますが、以下のコールセンターまでお問い合わせいただきますようお願いいたします。

このたびは、お客様には多大なるご迷惑およびご心配をおかけしましたことを、深くお詫び申し上げます。

‍

≪ココヘリ現地レンタル  お客様相談窓口≫

電話番号：フリーダイヤル 0120-206-608

受付時間：平日10:00-17:00

メールによるお問い合わせ：1day@authjapan.com

‍

本件につきまして、当社は監督官庁である個人情報保護委員会へ2023 年4 月21 日に報告させていただきました。

‍

AUTHENTIC JAPAN 株式会社

代表取締役  久我  一総