化粧品の製造・販売を行う株式会社アルビオンは10月24日、勤務経験者の個人情報漏えいの可能性について発表した。
これは10月9日午後1時15分に、同社が社内で利用中のシステムサービスを提供している外部会社に第三者から不正アクセスがあり、当該システムに登録されていた同社の勤務経験者の個人情報が漏えいした可能性が判明したというもの。
漏えいの可能性があるのは計5,613件の個人情報(社員番号、社員氏名、社員氏名カナ、会社メールアドレス(退職者除く)、Windowsアカウント(IDのみ、退職者除く)、入社日、退社日)で、その内訳は下記の通り。
社員:3,085件
社員退職者:2,155件
派遣社員:96件
派遣社員退職者:159件
業務委託者:80件
業務委託離任者:38件
外部会社では10月9日午後1時28分に当該システムをネットワークから遮断し、その後セキュリテイ制御の追加対応を実施している。
同社では10月9日から当該システムの使用を中止し、当該システム内の全データを削除している。
同社では、被害防止策として不審な連絡等に関する注意喚起を実施している。
同社では再発防止策として、委託先管理基準の見直しと個人情報を扱うシステムの総点検を行うとのこと。
