電子部品大手で東証1部上場企業の株式会社村田製作所は8月5日、中国の再委託先社員による不適切なデータの取り扱いについて発表した。
これは6月28日に、株式会社村田製作所の外部委託先企業である日本アイ・ビー・エム株式会社の再委託先の中国法人IBM Dalian Global Delivery Co., Ltd.の社員が、村田製作所の取引先情報及び個人情報を含むプロジェクト管理データを業務用パソコンへ許可なくダウンロードし、中国国内の外部クラウドサービスの個人アカウントへアップロードしたことが判明したというもの。
対象となるのは72,460件の以下情報で、取引先情報の対象となる国・地域は日本、中国、フィリピン、マレーシア、シンガポール、アメリカ、EU(顧客情報は中国、フィリピンのみ)、従業員関連情報の対象となる国・地域は日本、中国、フィリピン、シンガポール、アメリカ、EUとなる。
・取引先情報:30,555件(会社名、住所、氏名、電話番号、メールアドレス、銀行口座)
・村田製作所従業員関連情報:41,905件(従業員番号、所属会社名、氏名、メールアドレス、銀行口座)
なお、外部クラウドサービス事業者の調査により、第三者が上記データをコピーしたり、ダウンロードした形跡がないことを確認している。
村田製作所によると、6月30日に再委託先の社内監視システムでセキュリティアラートを検知し調査を行ったところ、再委託先の社員による当該データのダウンロードを確認、7月8日に再委託先の当該社員への聞き取り中に外部クラウドサービスへのアップロードが判明し、同日中に再委託先の監視のもと、アップロードされたデータを削除、7月20日に外部委託先企業から村田製作所へ報告があった。
村田製作所グループでは今後、原因の究明を進め、外部委託先を含めたセキュリティ強化と情報管理の徹底を図るとのこと。
これは6月28日に、株式会社村田製作所の外部委託先企業である日本アイ・ビー・エム株式会社の再委託先の中国法人IBM Dalian Global Delivery Co., Ltd.の社員が、村田製作所の取引先情報及び個人情報を含むプロジェクト管理データを業務用パソコンへ許可なくダウンロードし、中国国内の外部クラウドサービスの個人アカウントへアップロードしたことが判明したというもの。
対象となるのは72,460件の以下情報で、取引先情報の対象となる国・地域は日本、中国、フィリピン、マレーシア、シンガポール、アメリカ、EU(顧客情報は中国、フィリピンのみ)、従業員関連情報の対象となる国・地域は日本、中国、フィリピン、シンガポール、アメリカ、EUとなる。
・取引先情報:30,555件(会社名、住所、氏名、電話番号、メールアドレス、銀行口座)
・村田製作所従業員関連情報:41,905件(従業員番号、所属会社名、氏名、メールアドレス、銀行口座)
なお、外部クラウドサービス事業者の調査により、第三者が上記データをコピーしたり、ダウンロードした形跡がないことを確認している。
村田製作所によると、6月30日に再委託先の社内監視システムでセキュリティアラートを検知し調査を行ったところ、再委託先の社員による当該データのダウンロードを確認、7月8日に再委託先の当該社員への聞き取り中に外部クラウドサービスへのアップロードが判明し、同日中に再委託先の監視のもと、アップロードされたデータを削除、7月20日に外部委託先企業から村田製作所へ報告があった。
村田製作所グループでは今後、原因の究明を進め、外部委託先を含めたセキュリティ強化と情報管理の徹底を図るとのこと。
