村田製作所の再委託先 IBM中国法人社員、業務情報を無断 DL & クラウドへアップ | ScanNetSecurity
2024.07.15(月)

村田製作所の再委託先 IBM中国法人社員、業務情報を無断 DL & クラウドへアップ

電子部品大手で東証1部上場企業の株式会社村田製作所は8月5日、中国の再委託先社員による不適切なデータの取り扱いについて発表した。

インシデント・事故
公式サイト
  • 公式サイト
  • リリース(再委託先社員による不適切なデータの取り扱いについてのお知らせとお詫び)
  • リリース(本件の概要)
  • リリース(再発防止策と今後の対応)
 電子部品大手で東証1部上場企業の株式会社村田製作所は8月5日、中国の再委託先社員による不適切なデータの取り扱いについて発表した。

 これは6月28日に、株式会社村田製作所の外部委託先企業である日本アイ・ビー・エム株式会社の再委託先の中国法人IBM Dalian Global Delivery Co., Ltd.の社員が、村田製作所の取引先情報及び個人情報を含むプロジェクト管理データを業務用パソコンへ許可なくダウンロードし、中国国内の外部クラウドサービスの個人アカウントへアップロードしたことが判明したというもの。

 対象となるのは72,460件の以下情報で、取引先情報の対象となる国・地域は日本、中国、フィリピン、マレーシア、シンガポール、アメリカ、EU(顧客情報は中国、フィリピンのみ)、従業員関連情報の対象となる国・地域は日本、中国、フィリピン、シンガポール、アメリカ、EUとなる。

・取引先情報:30,555件(会社名、住所、氏名、電話番号、メールアドレス、銀行口座)
・村田製作所従業員関連情報:41,905件(従業員番号、所属会社名、氏名、メールアドレス、銀行口座)

 なお、外部クラウドサービス事業者の調査により、第三者が上記データをコピーしたり、ダウンロードした形跡がないことを確認している。

 村田製作所によると、6月30日に再委託先の社内監視システムでセキュリティアラートを検知し調査を行ったところ、再委託先の社員による当該データのダウンロードを確認、7月8日に再委託先の当該社員への聞き取り中に外部クラウドサービスへのアップロードが判明し、同日中に再委託先の監視のもと、アップロードされたデータを削除、7月20日に外部委託先企業から村田製作所へ報告があった。

 村田製作所グループでは今後、原因の究明を進め、外部委託先を含めたセキュリティ強化と情報管理の徹底を図るとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  2. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

  3. 庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

    庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

  4. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  5. 駒井ハルテックで不正アクセスによるシステム障害、一部業務データが暗号化されアクセス不能な状況に

  6. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  7. 建材通販サイト「hags-ec.com」に不正アクセス、1,432 名のカード情報が漏えいした可能性

  8. 市職員がパスワード推測し人事情報を1年間不正に覗き見、自分のPCに保存も ~ 懲戒処分内容

  9. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  10. 個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×