村田製作所、再委託先が7.2万件の情報を不正持ち出し IBM中国法人の社員が個人用クラウドにアップロード

村田製作所は8月5日、会計システムの更新を委託していた日本アイ・ビー・エムの再委託先であるIBM中国法人の社員が、約7万2000件の情報を不正に取得していたと発表した。社員は業務用PCから無断でデータを取得し、中国国内のクラウドサービスを使って個人アカウントにアップロードしていたという。既にデータは削除されており「情報の悪用は確認されていない」としている。

流出したのは取引先情報3万555件(会社名・住所・氏名・電話番号・メールアドレス・銀行口座)と従業員の関連情報4万1905件(従業員番号・所属会社名・氏名・メールアドレス・銀行口座)。それぞれ日本国内だけでなく、中国やフィリピン、シンガポール、アメリカ、欧州連合の取引先や従業員の情報が含まれるという。

村田製作所は業務効率化のため、従業員の給与や取引先への代金の支払いに使用する会計システムの移行を日本アイ・ビー・エムに委託。システムに反映するため、クラウド上にデータを保管していた。

情報を不正取得した社員は、現地採用のエンジニア。「システム設計などを学ぶため、自分のノウハウを個人用クラウドにアップロードして、整理していた。その中に偶然、顧客の機微な情報が含まれていた」と話しているという。

村田製作所は「外部への流出は確認されていないものの、データ対象範囲の広さと取引先情報および個人情報が含まれることから発表に至った」と説明。「原因の究明と再発防止に努める」とした。日本アイ・ビー・エムとの契約解除については「検討中」、損害賠償請求については「実損が生じた場合には、しかるべき損害賠償請求をする」としている。

ITmedia NEWS

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA