2023年10月17日

取引企業各位

株式会社ピープルフォーカス・コンサルティング
代表取締役　松村　卓朗

学習プラットフォームにおけるプログラム件名表示に関するお詫び

この度、弊社の研修において活用している学習プラットフォーム上のプログラム件名が、他プログラムの受講者（ユーザー）から閲覧できる状態にあったことが判明しました。
本件は学習プラットフォームの仕様変更の際の弊社側の対応不備により発生いたしました。
研修受講者の氏名等の個人情報や掲載コンテンツの漏洩はございません。
しかしながら、各社様からお預かりしている大切な情報につきまして、このような事は決してあってはならないと認識しております。深くお詫び申し上げます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
本件に関する概要につきまして、下記の通りご報告いたします。

記

1．経緯
2023年8月23日、1名の研修受講者の方から、弊社学習プラットフォーム上で「他社のプログラム件名が表示されている」との指摘を受け、特定のページでプログラム件名の一覧が表示されていたことを確認しました。同日中に原因を特定し、8月25日までにすべてのコースについて他社の受講者から閲覧可能な状態を解消いたしました。
同時に学習プラットフォーム提供企業（ユームテクノロジージャパン株式会社）の協力のもとにアクセスログの詳細な調査を開始いたしました。この度調査を完了いたしましたので、ご報告申し上げます。
なお、プログラム件名を閲覧された可能性が高いお客様には、お詫びとお知らせを個別にご連絡申し上げております。

２．プログラム件名の表示に関する状況
（１）原因
2023年8月1日の学習プラットフォームの仕様変更時に、各プログラムのアクセス権限について、管理担当者が必要な設定変更をしなかったため発生いたしました。

（２）内容
特定の操作（受講生に指示しているものではありません）を行った場合、特定のページにおいて、学習プラットフォーム上のプログラム件名が一覧表示されていました。
表示例）20XX年〇月〇日［XXX社様］アサーティブ・スキル研修
※プログラム件名のウェブリンク先にあるプログラム内容（研修概要、動画教材、ダウンロード用教材など）および受講者情報に関しては、他社の受講者によるアクセスはございませんでした。
※表示されていたプログラム件名は、2017年10月10日～2023年8月25日までに当該プラットフォームを利用した研修の内、2023年8月1日～8月25日の間にアクセス権限設定が変更されていなかった547件（97社）であり、一覧ではこれらのプログラム件名が受講者数順（最大719名）で表示されていました。

（３）プログラム件名の一覧が表示される特定操作について
プログラム内の動画教材で表示される管理者名「People Focus Consulting」をクリックすると、管理者プロフィールに飛びます。このページでプログラム件名一覧が表示されておりました。
※本来はアクセス権限変更を行うことで、表示されない仕様になっております。
※受講生に指示している操作ではありません。

（４）管理者プロフィールへのアクセス状況
本件該当期間（2023年8月1日～8月25日）中の管理者プロフィールへのアクセスログより、8月16日～24日の間に延べ11ユーザーのアクセスが確認されました。

３．再発防止策
8月23日深夜から8月25日15時までの間に、弊社で管理している全プログラムの権限設定を修正し、現在、他ユーザーからのアクセスはできない状態にしております。
同時に弊社内での運用ルールも見直し、今後作成するプログラムにつきましては、新たな運用ルールの社員への周知を徹底いたします。
管理者プロフィールへのアクセスや表示はプラットフォームの標準仕様のため、表示の仕様変更について学習プラットフォーム提供企業に相談をしております。

４．お問合わせ窓口
本件に関するお問い合わせは、以下の窓口までご連絡をお願いいたします。
対応窓口：security@peoplefocus.co.jp

以　上