積水ハウスのシステム開発用クラウドサーバから顧客情報漏えい、委託先のBIPROGYのセキュリティ設定不備

　積水ハウス株式会社は11月28日、システム開発用クラウドサーバのセキュリティ設定不備による顧客情報の漏えいについて発表した。

　これは同社が設計業務システムの開発を委託していた BIPROGY 株式会社のセキュリティ設定に不備があり、システム開発用クラウドサーバからの顧客情報の漏えい及び漏えいしたおそれが判明したというもの。11月6日に外部からの不審なアクセスを検知したため、当該サーバを停止し調査を行ったところ、11月10日に発覚した。なお、当該サーバは独立したモノで、同社におけるその他のシステムに影響はない。