株式会社ナンブは4月13日、同社委託先の東山産業株式会社への不正アクセスによる個人情報漏えいの可能性について発表した。
これは3月10日に、同社が福祉用具レンタルサービスの提供に関連する業務の一部を委託している東山産業のサーバに第三者から不正アクセス(ランサムウェア攻撃)があり、保管されていたデータが暗号化されるとともに、情報漏えいが発生した可能性がある旨の報告が、4月3日に東山産業からあったというもの。
漏えいした可能性があるのは、ナンブの福祉用具レンタルサービスを利用している一部顧客の氏名、住所、電話番号。
ナンブでは順次、対象となる可能性のある顧客に書面による個別の連絡と謝罪を進めている。
東山産業では現在、外部専門家を交えた詳細な調査を継続しており、最終的な調査結果の報告は2026年5月上旬となる見込み。
なお、本件は東山産業のサーバに対する攻撃で、ナンブのシステムへの影響やナンブからの情報漏えいは確認されていない。
ナンブでは本件を重く受け止め、下記の再発防止策を講じるとのこと。
・委託先に対するセキュリティ管理体制の再評価および厳格な監査
・外部委託先選定基準の見直しと、情報セキュリティ契約の強化
・社内における情報管理フローの再構築および全社員への教育徹底
