日本ゼオン株式会社は3月19日、同社グループ企業の株式会社トウペへの不正アクセスについて第2報を発表した。
トウペでは3月6日に、サーバ機器の一部でシステム障害が発生したため、サーバ機器の保守ベンダーに連絡し、ネットワークからの切り離しなどの必要な対策を同日中に実施、その後、日本ゼオン CSIRT の調査で不正アクセスの可能性が判明していた。
トウペと日本ゼオンは外部専門家と連携し調査した結果、トウペの一部の取引先企業等の個人情報が外部流出した可能性が判明した。外部流出した可能性がある個人情報は合計38,498件で、その内訳は下記の通り。
1.トウペで管理している取引先の情報:37,667件
トウペ塗料製品のお取引先代表者様の情報:1,714件
トウペ塗料製品納入先の納入担当者の情報:最大35,953件
2.トウペ社員のアカウント情報:831件
トウペが発行したユーザーID
トウペが発行したメールアドレス
名前(漢字)
名前(カナ)
部署名
組織コード
社員番号
電話番号
住所
生年月日
入社日、退社日
トウペでは現在、パソコン業務やメール通信が復旧していない状況で、全ての関係者に漏れなく通知することが難しいため、日本ゼオンWebサイトでの「お知らせ」掲出およびトウペからの各社向けのファックス通知で順次、案内を行う。
日本ゼオンおよびトウペでは、外部専門機関の協力を得て原因究明を進めるとともに、厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組むとのこと。
