マイページで一部の個人情報が他のユーザーから閲覧できる状態になった障害に関するご報告

本日、スタディングシステム不具合によりマイページで一部のお客さまの個人情報が他のユーザーから閲覧できる状態になっていたことが判明しました。現在は不具合は解消されております。

お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げます。詳細調査の結果、判明した事実および原因について下記の通りご報告いたします。

●障害の内容
スタディングのマイページで、下記の時間帯にログインしたユーザーに関して、他のユーザ情報が一時的に表示されてしまう障害が発生しました。

●障害の発生時刻
2020年12月8日（火）16時20分頃から16時34分頃
※現在は障害は復旧しており、正常に稼働をしております。

●閲覧可能になっていた可能性のある個人情報と最大人数

１．氏名および受講中のコース情報
　最大130名

２．個人を特定できる可能性がある情報
　最大２名
・メールアドレス、電話番号、住所（配送先住所を入力していた場合）※1
・コースや関連商品の購入履歴
・勉強仲間向けの自己プロフィール、取得資格など（勉強仲間機能を利用し情報を入力していた場合）※2
・ニックネーム

なお、クレジットカード番号やログインパスワードは閲覧不可となっておりますので、情報流出はしておりません。

※1 住所については含まれていないことが判明いたしました。（2020年12月9日9：36追記）
※2 取得資格については含まれていないことが判明いたしました。（2020年12月9日12：02追記）

●障害の発生原因

2020年12月8日（火）16時20分頃に、スタディングでCDN(コンテンツデリバリーネットワーク）の追加を行いました。これは、CDNによって、スタディングユーザからのアクセスをキャッシュ化することで、スタディングのWebアクセスを高速化するために行いました。しかし、CDN設定の誤りにより、違うユーザのキャッシュ情報（スタディングのマイページの情報）が他のお客様に表示される事象が発生しました。問題を発見後、すぐにCDN設定を元に戻し、キャッシュのクリアを行いました。これにより、障害は復旧し、現在は正常に稼働をしております。

●再発防止策

CDN設定の手順の見直しおよび、CDN設定のレビューと事前テストの徹底を行います。

本件に関するお問合せ先

　KIYOラーニング株式会社　カスタマーサポート

　　電子メール　：info@studying.jp

　　電話番号　　：03-6434-5590