SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

村田製作所、再委託先社員による約7.2万件の情報不正持ち出しを公表

 村田製作所は、外部委託先企業(委託先:日本アイ・ビー・エム)の再委託先(中国法人IBM Dalian Global Delivery)社員が同社取引先情報および個人情報を含むプロジェクト管理データを業務用パソコンへ許可なくダウンロードし、中国国内の外部クラウドサービスの個人アカウントへアップロードしたことを7月20日に確認したことを発表した。

 委託先の調査によると、持ち出された情報について当該再委託先社員以外の者がアクセス・取得した事実や、その情報が悪用された事実は認められていない。また、外部クラウドサービス事業者の調査でも、持ち出された情報を第三者がコピー・ダウンロードした事実のないことが確認されたと報告を受けているが、データ対象範囲の広さと取引先情報および個人情報が含まれているという事実を鑑み、本件の発表に至ったという。

 同社は、「お客様をはじめ多くのご関係先にご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます」とコメントしている。

本件の概要

 同社の会計システム更新プロジェクトに関わる当該再委託先の社員によって、業務用パソコンへ取引先情報および個人情報を含むプロジェクト管理データが許可なくダウンロード。また、同データを中国国内のクラウドストレージサービスの個人アカウントへアップロードしたことが確認された。アップロードされたデータは既に業務用パソコンおよび、外部クラウドストレージサービスから削除されているという。なお、本件に関してウィルス感染やサイバー攻撃などは確認されていないとしている。

経緯

  • 6月28日 再委託先の社員がプロジェクト管理データを業務用パソコンにダウンロード
  • 6月30日 再委託先の社内監視システムによりセキュリティアラートを検知
  • 7月4日 調査の結果、再委託先の社員による取引先情報および個人情報を含むプロジェクト管理データのダウンロードを確認
  • 7月8日 再委託先の社員への聞き取り中に、上記データのダウンロード後に外部クラウドサービスの個人アカウントへのアップロードが行われたことが判明。同日、再委託先の監視のもと、アップロードされたデータを削除
  • 7月20日 外部委託先企業から当社へ報告
  • 8月3日 外部クラウドサービス事業者の調査により、第三者がそれらのデータをコピーしたり、ダウンロードした形跡がないことを確認
  • 8月5日 外部委託先企業から順次開示される解析データに基づき提供される情報を当社側でも内容を分析・検証し、影響のある範囲の特定やリスクを確認。当社プレスリリースを実施
対象範囲

 以下72,460件の情報が含まれていた。情報については対象国ごとに異なるという。

  • 取引先情報:30,555件※1(会社名・住所・氏名・電話番号・メールアドレス・銀行口座)
  • 当社従業員関連情報:41,905件※2(従業員番号・所属会社名・氏名・メールアドレス・銀行口座)

 ※1 取引先情報の対象となる国・地域:日本、中国、フィリピン、マレーシア、シンガポール、アメリカ、EU。ただし、顧客情報の対象となる国は中国、フィリピンのみとなる。

 ※2 同社従業員関連情報の対象となる国・地域:日本、中国、フィリピン、シンガポール、アメリカ、EU。

 同社グループでは、本件の発生を厳粛に受けとめ、再び同様の事態が発生しないよう、原因の究明を進め、外部委託先を含めたセキュリティ強化および情報管理の徹底を図っていくとしている。

【関連記事】
インシデントの主要因はデジタルアイデンティティに【SailPoint調査】
法人の約4割がセキュリティ重大被害を経験――トレンドマイクロが2019年版実態調査を発表
攻撃トラフィックは前年比32%増、企業側のインシデント検出はより困難に――エフセキュアが最新の脅威リサーチ発表

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/14795 2021/08/06 16:07

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング