本社に不正ログイン、個人情報流出か　外部から「Slack」に

日本経済新聞社は4日、業務の一部で利用しているビジネスチャット「Slack（スラック）」が外部から不正にログインされ、社員や取引先などの情報が流出した疑いがあると発表した。

社員の個人保有のパソコンがウイルス感染し、スラックの認証情報が流出。この情報をもとに社員のアカウントに不正にログインしたとみられる。日経は9月に被害を把握し、パスワードを変更するなど対策をとった。

流出した可能性のある情報は、スラックに登録されていた氏名やメールアドレス、チャット履歴など1万7368人分。

報道・著述目的の個人情報は漏洩時の報告義務などの個人情報保護法の適用を受けないが、日経は事案の重要性や透明性の確保を考慮し、個人情報保護委員会に任意で報告した。取材先や取材に関する情報の漏洩は確認されていない。

日本経済新聞社広報室は「今回の事態を深刻に受け止め、個人情報の管理を一層強化し再発防止を徹底します」とコメントした。