'%20fill='%23fff'/%3e%3c/svg%3e)
掲載日:2026年6月18日
平素より弊社サービスをご利用いただき、誠にありがとうございます。
この度、弊社が提供する「保護者用コドモン連絡帳アプリ」において、ご家族内の保護者アカウントを削除した後も、一定条件下で、削除された方が引き続きアプリ内の情報を閲覧できる状態となっていたことが判明いたしました。
ご心配とご不安をおかけいたしましたことを深くお詫び申し上げます。
本事象は、過去に当該お子さまの保護者として登録されていた方に限って発生していた可能性のあるものであり、過去に当該お子さまの保護者として登録されたことのない方が情報を閲覧できる状態ではございません。
一方で、お子さまやご家庭に関する情報の閲覧権限に関わる事象であることから、弊社として重く受け止めております。
本件について、確定しております内容は以下のとおりです。
ーーーーーーーーーーーーーーーーーーーーーーー
・本事象については、すでに改修を完了しており、当該事象は現在解消しております。
・本事象による情報閲覧の可能性は、当該お子さまの保護者として登録歴のある方に限られます。
・調査可能なログが存在する2025年1月14日以降の範囲において、要配慮個人情報(アレルギー情報等)が閲覧された事実は確認されませんでした。
ーーーーーーーーーーーーーーーーーーーーーーー
このたび、必要な調査および影響範囲の整理が完了しましたので、以下のとおりご報告いたします。
なお、対象となる保護者さまには本日、調査結果を含めた最終報告のご連絡を個別に差し上げます。
ご利用の皆さま、ならびに関係者の皆さまに多大なご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。今後は管理体制を一層強化し、再発防止に努めてまいります。
1.発生していた事象について
弊社提供の「保護者用コドモン連絡帳アプリ」は、保育・教育施設と保護者との間で園児・児童に関する情報共有ができるサービスで、お子さま一人につき複数の保護者が利用登録をすることができます。
今回判明した事象は、お子さまに紐づく保護者アカウントが複数登録されている場合において、いずれかの親アカウントから、同一家族内の別の保護者アカウントを削除した際、下記の2つの条件を同時に満たしていた場合に発生するものです。
・アカウント削除後もアプリへログイン状態であったこと
・アカウント削除後も一定時間内に継続してアプリの操作を行っていたこと
本来はアカウント削除と同時に、削除された保護者アカウントはアプリへアクセスできなくなるべきところ、上記条件下において引き続きアプリ上の情報を閲覧できる状態となっておりました。なお、本事象は、過去に当該お子さまの保護者として登録されたことのない方が、情報を閲覧できる状態ではございません。
【本事象全体の対象期間】
・本事象が同様の条件下で発生し得る状態にあった期間
2020年2月14日(保護者アカウント削除機能の実装日)~2026年5月14日(改修完了日)
※上記は、本事象が同様の条件下で発生し得る状態にあった期間を示すものであり、当該期間中に継続して閲覧が行われていたことを示すものではありません。
・個別の閲覧有無を確認できる期間(ログ保有期間)
2025年1月14日~2026年5月14日
※対象となる保護者さまの実際の閲覧状況については、弊社で確認可能なアクセスログに基づき、個別に調査しております。
【閲覧可能な状態にあった情報】
アカウント削除後も閲覧可能な状態にあった情報の範囲は以下のとおりです。実際に閲覧されたことを確認した情報とは異なります。
なお、弊社の詳細調査の結果、調査可能なログが存在する2025年1月14日以降の範囲において要配慮個人情報(アレルギー情報等)の実際の閲覧は確認されませんでした。
・ご利用者さまが「家族の設定」をしているお子さまに関する情報
氏名など家族設定に含まれる情報、連絡タブに含まれる情報、写真などのストアタブに含まれる情報、その他ご利用のある機能に含まれる情報
・ご利用者さまが「家族の設定」をしているお子さまの、他の保護者さまの情報
氏名・電話番号その他家族内の設定および連絡先リストに含まれる情報
2.弊社の対応経緯
5月11日(月)、弊社が把握したご利用者さまからのご指摘を契機に、本事象を確認いたしました。その後、開発・セキュリティ・法務担当を含む体制で調査および改修を進め、5月14日(木)15時30分頃にシステムの修正を完了しております。
その後、実際に個人情報が閲覧されていたかどうか等の詳細なログ調査を実施し、完了いたしましたので、対象となる園児・児童のご家族の皆さまには、本日メールにて個別に調査結果を含めた最終報告のご連絡を差し上げます。
■5月11日(月):事象の確認
・弊社にてサービス改善に向けた顧客要望の確認業務を実施していた際、本件事象へのご指摘を確認。
・社内開発部内で指摘事象が再現されるかの調査を開始。
■5月13日(水):当該アプリの設計不備を確認
・社内開発部門にて事象の再現性を確認の上、弊社リスク管理部門に報告。
・当該アプリの改修と、影響範囲の調査(※1)を開始。
■5月14日(木):当該アプリの改修完了
・当該アプリの改修が15時30分頃完了。
■5月15日(金):個人情報保護委員会へ報告
・当該アプリ改修前は、削除された保護者アカウントから園児・児童の情報等(要配慮個人情報であるアレルギー情報等)に引き続きアクセスできてしまう状態であったと判断できたことから、個人情報保護委員会へ報告。
■5月19日(火):調査の継続実施
・影響範囲の調査(※1)が完了。
・5月19日(火)~20日(水)にかけて影響を受けたおそれのある園児・児童の保護者さま、保育・教育施設さま、運営する自治体、法人さま等へのご連絡を実施。
・詳細な影響を特定するため、閲覧有無に関する調査(※2)を開始。
■6月8日(月):閲覧有無に関する調査(※2)の完了
・ログ等の調査の結果、要配慮個人情報の閲覧は確認されず、個人データの閲覧対象者が1,000人以下であることを確認。
■6月9日(火):個人情報保護委員会へ続報を報告
・6月8日(月)までの調査の結果、法令上の報告要件に該当しないことが確認されたため、その旨を個人情報保護委員会へ5月15日(金)の報告の続報として報告。
■6月14日(日):当初予定していたすべての調査の完了
・全法人・施設・保護者さまごとの影響内訳の整理が完了
※1…影響範囲の調査とは、削除された保護者アカウントによるアプリへのアクセスがあったかどうかを確認する調査です(対象期間:2025年1月14日以降)。
※2…閲覧有無に関する調査とは、上記アクセスのうち、子どもまたは家族の個人情報を含む情報が閲覧されていたかどうかを確認する調査です(対象期間:2025年1月14日以降)。
3.再発防止に向けた取り組み
弊社では、本件を重く受け止め、以下のとおり再発防止策を実施いたします。
1)システムの開発プロセスにおける設計・検証体制の組織化
システム開発時に開発部だけではなく、セキュリティ専門チームによる総合的な検証作業を実施し、リスク管理部門の確認を経た上でシステムの公開判定を行うプロセスを整備いたします。また、並行して高い安全性を確保するセキュリティ技術実装を促進してまいります。
2)既存機能に対するリスク・セキュリティ点検・見直しの実施
後述のリスク分類(再発防止策3)に基づき優先度の高い機能から順次、リスク管理部門および開発部門の合同による仕様確認を実施してまいります。今後はこの棚卸しを少なくとも年次の定期プロセスとして運用し、新たなリスクシナリオや技術環境の変化を踏まえた見直しを継続的に行ってまいります。
3)プロダクトリスク分類の導入
「CoDMON」をはじめとする弊社運営のプロダクトの各機能について、取り扱うデータの機微性(要配慮個人情報、園児・児童に関する情報、家族構成情報の有無等)を軸としたリスク分類を定義いたします。本分類に基づき、レビューの要求水準、再発防止策2における棚卸しの優先順位および頻度を決定し、リスクの高い機能ほど厳格なプロセスを適用いたします。これによって、同様の事象が公開前に発見できる体制になります。
本件に関して、ご不明点やご不安な点がございましたら、下記よりお問い合わせくださいませ。
【コドモンをご利用中の施設さま】
サポート窓口(コドモンにログイン>右上の「ヘルプ」>「お困りの際は」)または、メールご相談窓口
【コドモンをご利用中の保護者さま】
保護者専用お問い合わせフォーム
【上記以外の方】
お問い合わせフォーム
弊社は、お子さまに関する情報を取り扱う事業者としての責任を重く受け止め、より一層の安全性と信頼性を基盤とした運営体制の構築を進めてまいります。
改めまして、この度はご心配とご負担をおかけしましたことを、深くお詫び申し上げます。
今後は管理体制を一層強化し、再発防止に努めてまいります。
株式会社コドモン
