関彰商事株式会社は10月10日、関連企業である株式会社セキショウキャリアプラスへの第三者からの不正アクセスについて発表した。
これは9月10日に、グループ企業のセキショウベトナム(ベトナム・ハノイ)が運用するサーバからの顧客情報漏えいの懸念が生じたため、当該サーバを外部から遮断し運用を停止し、同社グループ内に対策チームを設置し、外部専門機関の協力のもと状況把握を行った結果、当該サーバに第三者から不正アクセスがあり、保管されていた個人情報を含む社内データが漏えいしたと判断したというもの。
漏えいしたデータは下記の通り。
1.セキショウキャリアプラス、セキショウベトナムがベトナムおよびインドで開催した就職支援イベントに、参加者として登録のあった情報
項目:氏名、生年月日、住所、電話番号、メールアドレス、暗号化されたパスワード等
件数:最大のべ15,535名(ベトナム人のべ11,678名、インド人のべ3,857名)
2.セキショウキャリアプラスが運営を受託し、茨城県で2021年に開催された「副業・兼業meet UP in茨城」に参加者として登録のあった情報
項目:氏名、生年月日、住所、電話番号、メールアドレス、暗号化されたパスワード等
件数:日本人のべ42名
3.上記イベント(1.および2.)に出展した企業の担当者の情報
項目:氏名、メールアドレス、暗号化されたパスワード等
件数:最大のべ252名(日本人のべ228名、ベトナム人のべ24名)
セキショウグループでは該当する顧客に、個別に連絡を行っている。
セキショウグループでは、個人情報保護委員会、茨城県警察に被害状況を申告するとともに、対策チームを中心に原因究明と、運用システムに対する下記のセキュリティ対策の強化などの再発防止に着手しているとのこと。
・システムの強化と監視
サーバおよびアプリケーションを最新バージョンで再構築するとともに、セキュリティ監視ツールを整備し、不正侵入や新たな脆弱性を予防・検知。定期的なアクセス・操作ログの分析と脆弱性診断の実施。
・データ管理と教育
個人情報の適正な管理を徹底するとともに、システム開発・運用に携わる従業員を対象に、セキュリティ教育を強化し、情報管理に関する意識向上を図る。
