佐藤工業株式会社は3月26日、同社のNASへの不正アクセスについて発表した。文字のコピーができないPDFファイルで公開している。
これは2025年11月5日に、同社の建設工事の作業所一箇所のNASへの不正アクセスを確認したというもの。
同社では不正アクセスの確認後に、外部からのアクセスを制限するなどの対策を講じるとともに、外部専門家の協力を得て、原因と影響範囲の調査を行っている。
調査結果によると、当該NASに保存されていた個人データについて、具体的な情報漏えいの事実は特定に至らなかったものの、不正アクセスを行った外部の第三者に閲覧された可能性が判明している。
同社では原因について、同社従業員が他の作業所から資料等を閲覧するために、一部ファイルを作業所外からもアクセスできる設定にしていたことで、当該作業所のNASに不正アクセスが行われたと推測している。
漏えいした可能性があるのは下記の個人情報。
・本人情報(氏名(フリガナ)、性別、職種、経験年数、生年月日、年齢、血液型、電話番号、住所):約1,850件
・緊急連絡先(氏名、住所、電話番号、本人との関係):約1,750件
同社では対象となる関係者に、書面で個別に連絡を行う。
同社では全社的にNASの廃止を徹底するとともに、外部専門家からの助言をもとに再発防止を図るとのこと。
