積水ハウス、顧客情報漏えい 建築地・図面など-新築ハウジングDIGITAL
◇◇◇絆ワークプロジェクトでは、社員の引き抜きやデータ不正持ち出しなど、企業の不正に関する事例について取り上げ、皆様へ情報共有を行っております。
積水ハウス、顧客情報漏えい 建築地・図面など
この事例の3つのポイント
①外部からの不正アクセスが原因
②顧客情報3万件が漏えいの可能性
③氏名、建築地住所、図面の漏えいを確認
積水ハウス(大阪市)は11月28日、同社が外部委託をしているBIPROGY(東京都江東区)のサーバが、外部からの不正アクセスを受け、顧客の個人情報など約3万件が漏えいした可能性があることを発表した。このうち2件は氏名、建築地住所、図面が漏えいしていることが明らかになっている。積水ハウスはBIPROGY社に設計業務システムの開発を委託していたと新築ハウジングが伝えています。
BIPROGY社が外部からの不審なアクセスを検知したのは11月6日。直ちにサーバを停止し、調査を開始したところ、11月10日に顧客情報などの漏えいが確認されたといいます。
漏えいした情報には、積水ハウスが23年に取得した顧客情報2件とその担当者の氏名12件が含まれていた。さらに、2001年から23年にかけて取得した顧客の氏名・建築地住所1万1707件、顧客の氏名1万5682件、担当者の氏名7184件が、漏えいしている可能性があることが判明したとのこと。
積水ハウスでは、漏えいが確認された、あるいは可能性のある顧客や従業員(退職者含む)に対して、郵送やメールなどで連絡。問い合わせに対応するための専用窓口を設置し、個人情報保護委員会への報告を行った。なお、11月28日時点では顧客情報の不正利用は確認しておらず、同社の他のシステムへの影響もないという。
設計業務システムの開発をしたBIPROGY社は「このような事態が発生したことを大変重く受け止めている。事案の事実関係および原因の確認を実施し、再発防止に努める」とコメントしている。
