このたび、当社が運営するデリバリーサービス『出前館』をご利用の加盟店様用システムにおきまして、特定の手続きを実施した場合にご登録の加盟店様以外のお客様情報が閲覧可能な状態となり、これにより個人データ（主にメールアドレス等）が漏えいしていたことが判明いたしました。

　当社サービスをご利用中のお客さまをはじめ多くの関係者の皆さまには多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。なお、本サービスご利用の一般のお客様及び配達員様の個人情報については漏えいをしておりません。

 

概要
　当社と加盟店契約を締結している加盟店様が利用できる「加盟店マイページ」において、オーナー変更（当社との契約を第三者に譲渡する手続き）を行い、従前からのアカウント情報を引き継いだ場合、新たに加盟店契約を引き継いだオーナー（新オーナー）が以前のオーナー（旧オーナー）の登録情報の一部を閲覧できる状態にありました。なお、本事象は、加盟店マイページにおいて新オーナーが旧オーナーの情報の一部を閲覧可能な状態であったことにとどまり、新オーナー以外の第三者が加盟店様の何らかの個人情報を閲覧出来た状態にはなっておりません。

 

影響期間
2024年7月4日（木）～2024年12月18日（水）

 

対象の契約者数
410件
　（対象となる加盟店様には別途メールにてご連絡いたします。）

 

アカウント情報の内訳

• 店舗電話番号
• 出前館加盟店アプリアカウント送付先メールアドレス
• 支払担当者メールアドレス
• タブレット発送時宛先（担当者氏名）
• タブレット発送時宛先連絡先（電話番号）
• 加盟店ガイドブック送付先（郵便番号/住所/宛名）

※上記以外の個人情報や振込先銀行口座情報等は閲覧できなかったことから、漏えいしておりません。

経緯
　2024年11月24日（日）加盟店様よりお問い合わせをいただき、翌25日（月）にかけてご連絡を継続する中で、旧オーナーのメールアドレスが登録されたままであることが発見され社内調査を開始いたしました。調査の結果、複数のオーナー変更手続きにおいて情報の更新が実施できていない可能性が判明し、29日（金）に緊急対応として適切ではない表示となっていた情報を非表示化しました。その後、12月18日（水）システム改修を行い、現時点において旧オーナー情報は閲覧出来ないよう改修済みです。

 

原因
　2024年7月に行った「加盟店マイページ」の利用開始前作業において、古いデータを投入してしまったこと及び一部システムにおける処理に不具合が発生したことから、旧オーナーの情報が閲覧できる状態となっておりました。

 

再発防止策
　このたびの事態を厳粛に受け止め該当手続きの運用を見直し、適切な情報管理を徹底してまいります。

 

◾️ 本件に関するお客さま向けお問い合わせ窓口
出前館カスタマーセンター：support@demae-can.com



　このたびは、ご迷惑及びご心配をおかけいたしましたことを深くお詫びいたします。なお、現時点において二次被害が生じた事実は確認されておりませんが、出前館を名乗る不審なメールやお電話等にはご注意ください。本事例を深く受け止め、サービスのセキュリティ強化に努めてまいります。