森永製菓株式会社は6月18日、不正アクセスによる役職員等の個人情報の漏えいの可能性について発表した。同社の企業・IR情報用のページでも発表を行っている。
これは同社のサーバ機器に外部から不正アクセスがあり、同社およびグループ会社の役職員等の一部の個人情報が外部に流出した可能性が判明したというもの。
漏えいした可能性があるのは、同社及びグループ会社の役職員、委託業務従事者(退職者、元従業者の一部を含む)の氏名、所属(会社名、部署名等)、メールアドレス、社内システムログインID、ハッシュ化されたパスワードを含む4,882件の個人情報。
同社では外部の専門機関による調査を進めており、現時点で個人情報が外部に流出した明確な証拠は見つかっていないが、漏えいの可能性を完全に否定することが困難な状況であることから、対象者に郵送またはメール等で個別に連絡を行う。
同社では4月9日に、同社サーバでの不審な動作を認知後、個人情報保護委員会に報告を行っている。
同社では既に、侵入経路を特定・遮断しており、今後もセキュリティ対策の強化に取り組むとのこと。