モリテックスチール株式会社は3月23日、同社のシステム開発再委託先への不正アクセスについて発表した。
これは同社がシステム開発を委託している委託先の再委託先のサーバへの第三者からの不正アクセスが判明したというもの。当該サーバには、同社の業務に関連する情報が保存されており、同社が管理する一部の情報に外部からアクセスされた可能性があるという。
不正アクセスのあったサーバには、取引に関する会社名、部署名、担当者名、住所〔郵便番号を含む〕、電話番号等の連絡先情報が格納されていたが、委託先からの報告によるとマスキング処理が施されていたため、当該情報の内容を判別で
きない状態となっている。一方で、受注情報の備考欄等の自由記載項目については、マスキング処理が施されておらず記録内
容によっては個人情報(氏名等)が含まれている可能性がある。
同社では現在、委託先と連携し原因と影響範囲の調査を進めている。
同社では委託先と連携し、再発防止策の検討と実施を進めるとのこと。
