フィットネスクラブのアトリオドゥーエNextたまプラーザで、レッスン予約システムが外部からレッスンの予約がキャンセルされる問題が発生した。

キャンセルされたレッスンは、業務委託先より派遣されているスタッフが担当。同スタッフに聞き取りしたところ、同スタッフが以前アルバイトとして雇用されていた当時に、別のアルバイトスタッフより入手したアカウントを用いて不正に操作していたことが判明した。

2024年9月に退社し、その後業務委託先からの派遣スタッフとして勤務することとなったあとも、同アカウントを用いて担当するレッスンやパーソナルトレーニングの確認、システム上の処理を行っていた。
スマートフォンの履歴や内部の記録より不正アクセスによる顧客情報の流出がなかったことを確認したという。

再発防止策
委託先が同スタッフとの契約を解除。同スタッフのアカウントを無効化した。
全従業員のパスワードについて再設定を実施
全従業員にパスワードの管理徹底を指示。
アカウント情報を伝えたアルバイトスタッフを厳重注意指導
セキュリティやコンプライアンスに関する研修や管理監督体制を強化
パスワードの定期更新を実施

今後は委託先とセキュリティ体制について構築していくとしている。