株式会社イトーキは12月25日、2024年7月1日付で株式会社イトーキに吸収合併した株式会社イトーキエンジニアリングサービスの業務委託先への不正アクセスについて発表した。
これは2024年6月8日に、イトーキエンジニアリングサービスがPCキッティングを委託していた事業者の再々委託先にランサムウェアによる不正アクセスがあり、サーバ2台、デスクトップPC1台、ネットワーク共有されていた領域に保存されていた情報が暗号化されたというもの。
漏えいした可能性があるのは、イトーキエンジニアリングサービスに2023年6月から2023年8月の期間、勤務していた従業員299名の利用者名、管理者アカウント、ユーザーアカウントPWなどを含む個人情報。
同社では連絡先の判明している対象者に、個別に連絡を行っている。
同社では、外部専門機関による調査を実施し、個人情報保護委員会と一般財団法人日本情報経済社会推進協会に報告を行っている。
同社およびイトーキグループでは、さらなるセキュリティ強化に取り組むとのこと。
