いつもMENTAをご利用いただきまして、誠にありがとうございます。

この度は、弊社サービスTOPページをデベロッパーツールを利用して閲覧する際、データベースから取得した機能上不要な個人情報がAPIのレスポンスに含まれていることが、独立行政法人情報処理推進機構(IPA) セキュリティセンターへの届け出より、判明致しました。

下記で案内致しますご利用者様におかれましては、不特定な人物に非公開の個人情報を見られてしまう可能性があり、直ちに該当するデータベース取得条件・ソースコードの修正を致しました。

皆様には、多大なご迷惑とご心配をおかけ致しましたこと、深くお詫び申し上げます。

現時点では本件による流出や被害は報告されておりません。

また、二次被害を招く可能性があったために調査・対処後のご報告となりました。併せてお詫び申し上げます。

弊社といたしましては、このような事態を招いたことを重く受け止め、再発防止の対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告致します。

1.経緯

  • 2025/05/27(火):独立行政法人情報処理推進機構(IPA) セキュリティセンター(以下、IPA)より、個人情報問合せ窓口宛に、MENTAのサイトに「https://menta.work/ 」にセキュリティ上の問題(脆弱性)の届出があったとの連絡が到着(この時点では詳細な事象については非開示)。
    同日、個人情報問合せ窓口より、サイト運営担当部署へ上記を連携。

  • 2025/05/28(水):サイト運営担当部署がIPAより、本事象の発生について詳細の報告を受け、修正コードのレビューからリリースまでを実施して、同日20:14時点で事象解消を確認。

  • 2025/05/29(木):サイト運営担当部署より、IPAへ本事象の修正完了報告を送付。

2.対象の個人情報

  • 対象項目:氏名、メールアドレス、Stripe ID
  • 期間:2023/10/03〜不備解消まで
  • 対象者の検索条件:
    抽出している条件(レートが4以上など)で表示されるユーザー
  • 対象数:8,448名

※機能上不要な個人情報が閲覧可能になる条件は、デベロッパーツールを利用した場合のみのため、対象数は情報漏洩の可能性があると考えられる最大人数の見積でございます。

3.お客様への対応

抽出条件に該当するお客様に、メールにてご連絡いたしました。
・デベロッパーツール上で非公開情報が確認できる状態にあった不具合についてのお詫び

4.関係当局への報告

本件、調査報告書をとりまとめ、下記関係当局への報告をしております。

個人情報保護委員会
https://www.ppc.go.jp/index.html

5.再発防止に向けた対策

個人情報やセンシティブなデータの連携が行われる機能実装において、設計情報の統一化、取扱いルールの見直し、レビュー体制の強化など、人為的ミスが起こらない体制を構築してまいります。

弊社ではこのたびの事態を厳粛に受け止め、より一層の情報セキュリティ強化に取り組んでまいります。
改めて、お客様に多大なご迷惑とご心配をお掛け致しましたことを、重ねてお詫び申し上げます。

6.本件に関する問い合わせ先

MENTA株式会社
個人情報お問い合わせ窓口
〒150-0002 東京都渋谷区渋谷3-10-13 TOKYU REIT 渋谷Rビル 9F
メールアドレス:privacy@lancers.co.jp