2026年1月9日および1月16日にお知らせいたしました「外部アプリにおける個人情報流出」の対応状況、ならびに監督官庁への報告について、以下の通り最終報告を申し上げます。
（参考）
2026年1月9日付 第1報
2026年1月16日付 続報

1. 事案の概要（経緯）
2026年1月8日、弊社が利用するPOSシステム（株式会社スマレジ提供）と連携する外部アプリベンダーにおいて、保有する会員データが第三者により不正に取得・公開されたものです。

• 対象アプリ： スマレジ連携アプリ「書類上手／見積・請求書＋invoice」
• 外部アプリベンダー： 合同会社coastline

本件の背景および詳細については、外部アプリベンダーによる以下の公表内容も併せてご確認ください。
【合同会社coastline 公表資料】


2. 流出した個人情報

• 氏名（フリガナ含む）、電話番号
  ※住所、メールアドレス、パスワード、およびクレジットカード情報等の決済に関する情報は含まれておりません。

3. 現在の対応状況

• 引き続き、弊社およびシステム運用会社、外部アプリベンダーの3社で連携し、個人情報保護委員会への報告および詳細な原因究明を進めております。
• 前回のお知らせの通り、弊社独自の「サイクルヒーローメンバーズアプリ」への影響はございません。こちらは引き続き安心してご利用いただけます。

4. お客様へのお願い
現時点で本件に関わる二次被害は確認されておりませんが、万が一、弊社を騙る不審なメール・SMSや電話が届いた場合には、URLのクリックや個人情報の回答をせず、速やかに破棄・遮断していただきますようお願い申し上げます。


5. 再発防止策
「情報の管理主体は弊社にある」という認識のもと、弊社の運用においても徹底および強化を図ります。

• 委託先に対する厳格な監督と連携
  システム提供会社および外部アプリベンダーに対し、個人情報の取り扱いに関するセキュリティ基準の再評価を行うとともに、安全管理措置が適切に運用されているか継続的に確認・連携してまいります。
• 情報アクセス権限の厳格な制限
  個人情報にアクセスできる権限を、業務上不可欠な特定のメンバーのみに限定いたしました。アクセス人数を大幅に削減し、職務権限に基づかない情報の閲覧・持ち出しを物理的・システム的に遮断いたします。
• 社内情報セキュリティガバナンスの再構築
  全従業員に対し、情報漏洩リスクに関する再教育を実施し、継続いたします。外部サービス利用時のセキュリティ設定や、インシデント発生時の初動対応フローを周知徹底し、組織全体の意識底上げを図ります。

6. 監督官庁への報告等について
本件は個人情報保護法に定める報告対象事案に該当するため、関係各社と協力し、個人情報保護委員会への報告を完了しております。


7. 二次被害について
現時点までに、流出した可能性のある個人情報が不正利用されたことによる二次被害は確認されておりません。
引き続き、本件に関するお問い合わせ窓口を設置し、対応を継続してまいります。



【本件に関するお問い合わせ窓口】
本事案につきましては、システム運用会社およびアプリベンダーと連携し、以下の専用窓口にて一括してお問い合わせを承ります。

• メールアドレス： kokyaku.tosk@coastline.co.jp（24時間受付）
• 電話番号：050-1793-8903（専用窓口）
  対応時間：平日10:00-17:00

2026年3月10日
サカイサイクル株式会社