作業所関連データの社外の第三者による不正アクセスについて
三井住友建設株式会社
今般、弊社作業所に関連するデータ(個人情報を含む)の一部が社外の第三者に不正アクセスされていたことが確認されましたので、以下のとおりご報告申し上げます。
本件に関し、ご関係の皆様方に多大なるご心配とご迷惑をお掛けいたしましたことを深くお詫び申し上げます。
1 本件の概要
弊社は、作業所内で扱う業務データの保管について複数の外部バックアップシステムを稼働しておりますが、そのうちの一つのシステムにおいて、業務委託先のバックアップサーバーのアクセス設定に脆弱な部分(フィルタ設定不備)があり、本システムを稼働させていた41台の作業所サーバーのバックアップサーバーに保管されていたデータの一部が、社外の第三者によりランダムにファイルパスを指定する等の方法で弊社に無断でアクセス(以下、「不正アクセス」といいます。)されていたことが判明いたしました。なお、本日現在、不正アクセスにより何らかの損害や被害が生じたとの連絡は弊社には入っておりません。
2 弊社の対応
弊社は、令和2年12月24日、社外より、弊社のデータが外部から閲覧可能な状態にあるのではないかとの指摘を受けましたので、12月24日中に直ちに本システムのサービス機能を全面的に停止しており、同日以降の不正アクセスはございません。
今般不正アクセスの対象となったデータの中には、一部ではございますがご関係の方のお名前、メールアドレス、携帯電話番号等の個人情報が含まれているものもあり、各々しかるべきお詫び・ご説明を順次実施しております。なお、クレジットカードに関する情報はございません。
弊社としましては、今後、本システムのセキュリティ改善、システム全体の脆弱性の定期的確認および個人情報や重要情報の管理の厳格化に努めてまいる所存でございます。
本件についてのお問い合わせ窓口
03-4582-3000(受付時間 8:45~17:45 土日祝日を除く。)
以 上