【重要】セキュリティインシデントに関するご報告

投稿者: -
 

[2019/4/23 追記]

過去の一定時期の禁煙プログラムにおいて、これまでのリリースにて公表させて頂いておりました流出可能性のあるデータ項目以外の情報の取得があったことが、クービック社との継続調査により今回検知されました。

検知に時間を要した事由ですが、今回の対象となった情報は過去の一定時期の参加者様に限られる内容でありましたため、両社にて時系列を踏まえながら慎重に影響範囲特定のための継続調査に臨んでいたことが、その事由となります。なお、当該情報の取得があった方は160 名です。

今回の追加報告をリリース公表させて頂くほか、弊社及びクービック社としましては、検知が遅れてしまった経緯含め、今回判明した情報の対象となる参加者様・導入法人様に個別にご報告をさせて頂くことで、真摯に対応させて頂く所存であります。

改めまして、ascureをご利用のお客様に多大なるご迷惑とご心配をおかけ致しますことを深くお詫び申し上げます。



 ==================
[2019/4/4 追記]

従前からご報告している個人情報の漏えいにつきまして、クービック社から、2019年4月3日に新しい発表がなされましたので、弊社も合わせてご報告させていただきます。

クービック社において流出したデータの特定調査を継続して行ったところ、弊社サービスであるascureに関しても、前回ご報告した個人情報の他に流出した可能性のある情報が確認されました。弊社において、当該流出した可能性のある情報の内容について確認したところ、いずれも当該情報のみでは、特定の個人を識別できる情報ではありませんでした。

また、当該情報に他の情報を紐づけることによって当該情報が個人情報に当たり得る可能性は否定できませんが、当該情報とすでに流出している個人情報は別に管理がなされており、これらを紐づけることによって個人情報となる可能性は低いと考えられます。上記紐づけがなされることによって更なる個人情報が流出することとなる等の二次被害の拡大防止の観点から、流出した可能性のある情報の項目や種別の公表は差し控えさせていただきます。

今後、新しい情報が確認されることがありましたら、改めてご報告申し上げます。 改めまして、ascureをご利用のお客様に多大なるご迷惑とご心配をおかけ致しますことを深くお詫び申し上げます。



==================
2019/4/1 更新

この度、弊社の法人向け「ascureモバイルヘルスプログラム(以下、「ascure」といいます。)」における予約機能の委託先であるクービック株式会社(以下、「クービック社」といいます。)より、クービック社の運営する予約システム「Coubic」が不正アクセスを受け、Coubic上に保管されているascureに関する個人情報が流失した可能性があるという連絡を受けました。

ascureをご利用の皆様におかれましては、多大なるご迷惑をおかけしましたこと、深くお詫び申し上げます。

本件について、弊社が把握している状況を以下のとおりご報告させていただきます。

【1】事実関係と発生原因

 2019年3月19日にクービック社より、予約システムCoubicに対する第三者による不正アクセスが確認され情報が漏えいした可能性がある旨の報告を受けました(以下「本件インシデント」といいます。)。 

本件インシデントに関する事実関係と発生原因に関しましては、下記URLよりクービック社の公式発表をご覧いただけますようお願いいたします。

【2】ascureに関して漏えいした可能性のある情報

 上記不正アクセスにより、弊社サービスであるascureに関して以下の情報が漏えいした可能性があるとの報告をクービック社より受けております。

 ・ascure の面談予約を行ったお客様(Coubicの会員登録をされた方)の氏名、メールアドレス、ハッシュ化されたCoubicのパスワード

 ・ascure の面談予約を行ったお客様(Coubicの会員登録をされていない方)の氏名、メールアドレス

なお、上記クービック社の公式発表では「クレジットカード情報の一部」も漏えいした可能性のある情報に含まれていますが、ascureではCoubic上でクレジットカード情報の入力を行うことがないため、漏えいの可能性はございません。

 【3】問題発生後の対応

 インシデント発生直後の対応について
 クービック社からの連絡を受け、速やかに弊社のCoubicアカウントのパスワードを変更し、弊社ascure参加者様それぞれにも、ご自身のパスワード変更を依頼致しました。また、弊社の契約先の法人様、および個人情報保護に関する関係機関への報告を行いました。

その後の詳細調査について

 問題発生後、さらに以下の調査・確認を行いました。

 ・クービック社に対するさらなる原因調査と再発防止策提示の要求
 クービック社に対し本件インシデントの原因調査と再発防止策の提示を要求致しました。その結果、クービック社より、現時点では本件インシデントによる情報漏えい経路は遮断され、技術的に十分な再発防止策が講じられたため、ascureのお客様情報が漏えいするリスクは排除された旨の文書による確認を受けております。

 ・お客様情報の漏えい範囲の特定
クービック社に対し、本件インシデントによるお客様情報の漏えい範囲の特定を要求致しました。その結果、上記【2】に記載した情報の漏えい可能性が確認されました。


今後、新しい情報が確認されることがありましたら、改めてご報告申し上げます。

【4】今後の対策

 弊社として、本件インシデントの発生を真摯に受けとめ、弊社自身の情報セキュリティ体制を万全に確保するとともに、個人情報の委託先の選定及び監督を強化してまいります。

改めまして、ascureをご利用のお客様に多大なるご迷惑とご心配をおかけ致しますことを深くお詫び申し上げます。 
ご質問などありましたら、セキュリティマネジメントチームまでご連絡いただけますようよろしくお願い申し上げます。 

何卒、宜しくお願い申し上げます。 

株式会社キュア・アップ 

セキュリティマネジメントチーム
 e-mail: privacy@cureapp.jp TEL: 03-6231-0183

このブログの人気の投稿

〜高血圧症治療の第一選択※1である生活習慣修正をトータルサポート〜 「アプリ×血圧測定×医師の指導」の6ヶ月指導プログラム※2が保険適用、 9月1日より全国の医療機関に対してサービス販売開始

投稿者: -
イメージ
  〜高血圧症治療の第一選択 ※1 である生活習慣修正をトータルサポート〜 「アプリ×血圧測定×医師の指導」の6ヶ月指導プログラム ※2 が保険適用、 9月1日より全国の医療機関に対してサービス販売開始   株式会社CureApp(本社:東京都中央区 代表取締役社長兼医師:佐竹 晃太)は、高血圧症向け DTx ※3 である「 CureApp HT 高血圧治療補助アプリ 」(以下、CureApp HT)が本日2022年9月1日に保険適用が開始されたことをご報告します。今後、医療機関における保険診療の中で「CureApp HT×血圧測定×医師の専門的な指導」による三位一体の6ヶ月指導プログラム(以下、本プログラム)」が高血圧症の患者さんに対して処方・提供されることになります。 「CureApp HT×血圧測定×医師の指導」の6ヶ月指導プログラム  なお、 本プログラムにおいて重要な役割を果たすCureApp HTは、治験での有効性・安全性の確認を経て、2022年4月に薬事承認・本日9月1日に保険収載されましたが、高血圧領域でのDTxの保険適用は世界初の事例であり、引き続き日本発の医療イノベーションとして事業化を推進していきます。 生活習慣修正の重要性と現状課題、本プログラムが持つ可能性  「生活習慣の修正は、それ自身による降圧効果が期待されるだけでなく、高血圧予防の観点からも重要」であり、「また、降圧薬服用患者においても降圧作用の増強や投与量の減量につながることが期待できるため、生活習慣の修正は、全ての高血圧患者に対して指導すべきである。」と高血圧治療ガイドライン2019にも記されており、生活習慣の修正は高血圧症の全ての患者さんがまず取り組むべきものです。しかし、自分自身で生活習慣の修正を継続することは難しいと感じている方が多く(2022.5 CureApp調査)、診療時間内に受けることのできる指導にも限りがあるため、中々取り組めていないことが現状課題です。 また生活習慣を定着化するためには一定の期間の指導介入 ※4 が必要であると言われています。  本プログラムは、CureApp HT×血圧測定× 医師の指導による三位一体の6ヶ月指導プログラムであり、医師と患者さんを繋ぎ、今まで継続が難しいとされていた生活習慣の修正と定着化を促します。 ※ 1  高リスク・Ⅲ度の高血
続きを読む

カーライル、デジタル療法を提供するCureAppへのマイノリティー成長投資を実施

投稿者: -
イメージ
国内でデジタル療法(以下「DTx」:デジタルセラピューティクス)が普及する中、CureAppの高血圧症向けDTxの提供・拡販と同社の開発パイプラインの拡充をサポート 世界有数の投資会社であるカーライル(本社:米国ワシントンD.C.、日本代表:山田和広、以下「カーライル」)は、日本のMedTech(医療テクノロジー)企業でDTxのリーディングカンパニーである株式会社CureApp(本社:東京都中央区、代表取締役社長:佐竹晃太、以下「CureApp」)へのマイノリティー出資を行い、本日、両社は戦略的提携を発表いたしました。本件はCureAppのシリーズGの資金調達にあたりカーライルによる投資額は約70億円となります。これによりCureAppの累計資金調達額は約134億円となりました。なお、カーライルは投資実行後にCureAppに取締役1名を派遣しております。 2014 年に 2 名の医師によって設立された CureApp は、DTxの研究開発に特化した、急速に成長している日本の MedTech 企業の 1 社です。CureAppの高血圧症向けDTxは、2022 年 4 月に日本で規制当局の薬事承認を取得しました。高血圧領域では世界初の事例です。同社のニコチン依存症向けDTxは、2020年に日本で初めて規制当局に薬事承認され保険適用を受けました。CureAppは、デジタル技術を使用して医療を進化させることに注力しており、現在、NASH(非アルコール性脂肪肝炎)、アルコール依存症、がん、慢性心不全の領域においても*医師が処方するDTx(*PDT:Prescription Digital Therapeutic)の研究開発に取り組んでいます。 本件を通じてカーライルは、CureAppの高血圧症向けDTxの展開およびDTxの開発パイプラインの拡充をサポートします。またCureAppは、今後カーライルのグローバルなヘルスケア分野における実績・知見を活用し、日本および海外で販売・流通ネットワークの拡充と、マーケティングや製品開発プラットフォームの強化を行います。 カーライル日本代表兼マネージング・ディレクターの山田和広氏は、「DTxの分野は、高齢化に伴う日本の社会的ニーズに応え、国民の医療へのアクセスを拡充し、早期介入による医療費削減につながるなど、巨大な成長ポテンシャルを有してい
続きを読む

高血圧症治療において医師と患者を支援するアプリ 世界初の薬事承認取得

投稿者: -
イメージ
  高血圧症治療において医師と患者を支援するアプリ 世界初の薬事承認取得 〜 考え方や行動にアプローチして生活習慣の修正へ 〜   株式会社CureApp(本社:東京都中央区 代表取締役社長:佐竹 晃太)は、高血圧症治療において医師と患者を支援するアプリ(以下、本アプリ)について、2022年4月26日付けで厚生労働省より製造販売承認(薬事承認)を取得したことをご報告いたします。また、医師と患者さんを支援するアプリのソフトウェア単体での薬事承認取得は国内初、高血圧症対象では世界初です。今後は2022年中の保険適用と上市を目指し、準備を進めてまいります。 高血圧症について    本態性高血圧症の治療には血圧分類にかかわらず生活習慣の修正が不可欠かつ重要となります。しかし、患者さんの考え方や意欲、職場・家庭環境などに左右されるため継続が難しく、医療機関による介入も、大変な労力を要するため、多忙な医師にとっては制約も多く存在します。国内でも患者数が多い一方で約70%の患者さんが降圧目標未達成もしくは未治療という現状課題に加え、本態性高血圧症は脳心血管疾患(脳血管疾患や心疾患)における最大のリスク因子*1となり、高血圧症に起因する医療費も年々増大しています*2。 * 1 : 出典:高血圧治療ガイドライン2019 * 2 : 厚生労働省令和元(2019)年度 国民医療費の概況 本アプリについて  本アプリは、患者さんごとに個別化された治療ガイダンス(患者さんが入力した情報に応じた食事、運動、睡眠等に関する知識や行動改善を働きかける情報)をスマートフォンを介して直接提供します。行動変容を促し患者さんの正しい生活習慣の獲得をサポートすることで、継続的な生活習慣の修正が可能となり、減塩や減量を通じた血圧の低下という治療効果をもたらすことを意図しています。また、医師側においても患者さんの日々の生活習慣の修正状況が医師アプリにより確認できるため、限られた時間内での診療の質の向上に寄与することを意図しています。  2022年度診療報酬改定で「プログラム医療機器等医学管理加算」の項目が新設され、今回初の医師と患者さんを支援するアプリのソフトウェア単体での薬事承認取得となりました。高血圧領域におけるDTx*3の薬事承認の取得は「世界初」となります。 * 3 : Digital Therapeu
続きを読む