丸紅パワー&インフラシステムズ株式会社は1月18日、同社の利用するファイルサーバに外部から不正アクセスがあり、データの一部が流出した可能性が判明したと発表した。
これは2020年7月3日に、同社が利用するサーバにて異常を検知したため直ちに停止するとともに外部からのアクセスを遮断、 セキュリティ専門企業による調査を実施したところ、同年6月30日頃より、外部から当該サーバの脆弱性を突いて不正アクセスされた痕跡が発見され、詳細は確認できないものの不正アクセスによる通信量から推測し、保管されていたデータの一部(約3.0テラバイト中約数百MBのデータ)が流出した可能性が判明したというもの。
当該サーバに保管されていたのはデータは次の通り。
1.2018年に同社に在籍した従業員及び一部その家族、2018年以降退職及び入社した従業員(元従業員含む)132名のマイナンバー情報
2.2018年以降同社に在籍した従業員117名の金融機関口座情報
3.2018年以降同社に在籍した従業員(元従業員、出向社員含む)256名の社員情報(年齢、生年月日、学歴、健康保険番号等)
4.2019年から2021年卒(予定者含む)の新卒採用候補者2,107名及び2019年から2021年のキャリア採用候補者810名の履歴書及びエントリーシート記載の氏名、住所、生年月日、電話番号、メールアドレス等
5.2008年以降の丸紅株式会社電力本部及び同社の従業員に関する住所録375名
6.2011年以降に同社が挨拶状を送付した取引先の担当者1,027名の氏名、所属会社の名称、役職、電話番号等
7.同社がVISA申請等を行った取引先の担当者241名の氏名、パスポート番号、生年月日等
同社では、マイナンバー及び金融機関口座情報の流出の可能性がある対象者に、マイナンバーの変更、金融機関口座の変更等を勧奨するなど、順次個別に連絡を行っている。
同社では2020年8月7日に所管警察署である警視庁中央警察署に被害報告を、7月31日及び10月1日に個人情報保護委員会へ報告を行っている。
同社では既に、当該サーバへの不正アクセスを防止のため、脆弱性が認められたシステムを廃止し、よりセキュリティの高い新規システムの導入が完了しており、引き続き、親会社の丸紅社及び外部の専門企業と連携しながら、さらなるセキュリティ対策の強化に努めるとのこと。
これは2020年7月3日に、同社が利用するサーバにて異常を検知したため直ちに停止するとともに外部からのアクセスを遮断、 セキュリティ専門企業による調査を実施したところ、同年6月30日頃より、外部から当該サーバの脆弱性を突いて不正アクセスされた痕跡が発見され、詳細は確認できないものの不正アクセスによる通信量から推測し、保管されていたデータの一部(約3.0テラバイト中約数百MBのデータ)が流出した可能性が判明したというもの。
当該サーバに保管されていたのはデータは次の通り。
1.2018年に同社に在籍した従業員及び一部その家族、2018年以降退職及び入社した従業員(元従業員含む)132名のマイナンバー情報
2.2018年以降同社に在籍した従業員117名の金融機関口座情報
3.2018年以降同社に在籍した従業員(元従業員、出向社員含む)256名の社員情報(年齢、生年月日、学歴、健康保険番号等)
4.2019年から2021年卒(予定者含む)の新卒採用候補者2,107名及び2019年から2021年のキャリア採用候補者810名の履歴書及びエントリーシート記載の氏名、住所、生年月日、電話番号、メールアドレス等
5.2008年以降の丸紅株式会社電力本部及び同社の従業員に関する住所録375名
6.2011年以降に同社が挨拶状を送付した取引先の担当者1,027名の氏名、所属会社の名称、役職、電話番号等
7.同社がVISA申請等を行った取引先の担当者241名の氏名、パスポート番号、生年月日等
同社では、マイナンバー及び金融機関口座情報の流出の可能性がある対象者に、マイナンバーの変更、金融機関口座の変更等を勧奨するなど、順次個別に連絡を行っている。
同社では2020年8月7日に所管警察署である警視庁中央警察署に被害報告を、7月31日及び10月1日に個人情報保護委員会へ報告を行っている。
同社では既に、当該サーバへの不正アクセスを防止のため、脆弱性が認められたシステムを廃止し、よりセキュリティの高い新規システムの導入が完了しており、引き続き、親会社の丸紅社及び外部の専門企業と連携しながら、さらなるセキュリティ対策の強化に努めるとのこと。
