株式会社サインドがクラウド型システムへの不正アクセスを公表、利用者の個人情報が漏えいした可能性

株式会社サインドは、クラウド型予約管理システム「BeautyMerit」に対して不正アクセスが発生したことを2026年3月24日に公表しました。

公表によると、この不正アクセスは同年3月10日に検知されており、システム上で管理する利用者の氏名、電話番号、メールアドレス等の個人情報の一部が漏えいした可能性があるとされています。クレジットカード情報や決済に関わる情報は、システム内で保持していないため流出の懸念はなく、公表時点において、個人情報の不正利用等の事実は確認されていないとのことです。

不正アクセスの検知後、同社は直ちにネットワークからの遮断措置を実施しており、不正アクセスの経路は特定・遮断されているとのことです。また、「BeautyMerit」の各機能への影響はなく、公表時点で通常通り稼働しているとされています。

同社は公表時点において、外部のセキュリティ専門機関に対してログの解析等を含むフォレンジック調査を依頼しています。また、ネットワーク監視体制の強化や追加のアクセス制限措置等も講じており、専門機関による調査結果を踏まえ、実効性のある再発防止策を実施する方針を示しています。