2026年1月8日に公表いたしました外部アプリに関連するデータ流出事案につきまして、これまでの当社対応等を踏まえ、最終報告としてお知らせいたします。
お客さまをはじめ、関係者の皆さまには多大なるご迷惑およびご心配をお掛けしましたことを深くお詫び申し上げます。今後はサービス連携先における審査・管理体制についても見直しを行い、再発防止の実行に取り組んでまいります。
1. 事象の概要
当社が運営する「スマレジ・アプリマーケット」にて提供されていた外部アプリ「書類上手/見積・請求書,+invoice」において、アプリの提供元である外部ベンダーが管理する会員データが、第三者によって不正に取得・公開されていたことが判明しました。
当社が運営するサーバーへの不正アクセスや、当社システムからの情報流出は確認されておりません。
2. 当社顧客および関係者への対応
当社では、2026年1月8日の初動対応以降、以下の対応を行ってまいりました。
- 当社ウェブサイトでの情報開示および随時の続報発信
- 影響が確認された当社POS契約店舗への個別連絡
- 社内各部門における問い合わせ対応および関係者対応
- 販売・開発パートナーとの情報共有および協議
これらの対応を通じて、事実関係の整理および影響範囲の確認を進めてまいりました。
発生原因および調査結果については、外部ベンダー(coastline社)の報告「不正アクセスによる個人情報の流出に関する最終報告」をご確認ください。
不正アクセスによる個人情報の流出に関する最終報告 - 合同会社coastline
3. 再発防止に向けた、今後の取り組み
本事象の当事者となった外部ベンダーとの協議と並行し、当社ではアプリマーケット全体の運用、および管理体制の見直しを実施いたしました。
その結果を踏まえ、再発防止に向けて、外部ベンダー審査基準の強化(セキュリティ要件の追加および体制確認の義務化)を行っております。今後は外部連携アプリに対する定期的なセキュリティ監査を実施いたします。
当社は、今後もプラットフォームを安心してご利用いただける環境を維持するため、全社一丸となって、再発防止の徹底およびセキュリティ対策の継続的な強化に取り組んでまいります。
「スマレジ・アプリマーケット」開発者向けウェブサイト:
https://developers.smaregi.jp/【本件に関するお問い合わせ窓口】
メールアドレス:pms-info@smaregi.jp
