ゼネラル株式会社は2025年12月24日、11月6日に公表した業務使用端末での情報流出の可能性について、最終報告を発表した。
同社では、業務で使用していたモバイル端末にて情報流出の可能性がある事案を確認しており、外部専門機関とともに事実関係の調査を行っていた。
外部専門機関によるフォレンジック調査の結果、対象となっていたモバイル端末からの情報流出は確認されなかったが、同社従業員の個人アカウントでの不正アクセス(乗っ取り)被害が判明している。なお、個人情報保護法に該当するような個人情報ファイルの外部流出は確認されていない。
また、業務で使用していた一部のファイルが、同社管理外となる個人アカウントに紐づいたクラウドサービス上に保管されていた事実が判明しており、当該クラウド環境が不正アクセスを受けていたことから、これら業務ファイルについては外部流出した可能性を完全に否定することはできないと結論づけている。
同社によると、現時点で当該ファイルの不正利用や二次被害等の事実は確認されておらず、また、同社が管理するシステムおよびサーバからの情報流出は確認されていない。
同社では下記の再発防止策を含めセキュリティポリシーの見直しを実施するとのこと。
・業務データの保存先に関するルールの明確化および運用の徹底
・個人アカウント(クラウドサービス含む)の業務利用禁止の再周知
・情報セキュリティ教育の再実施および定期的な監査の実施
