TOPICS関連情報

ダイキンの取引先情報2万件超が流出、再委託先NECの発注先で私的にアクセス

この事例の３つのポイント

①再々委託先の作業者が取引先情報を私用目的でダウンロード

②振込先情報など、個人情報が約2万2000件が漏洩

③セキュリティーチェックの強化に取り組む方針

ダイキン工業は2024年2月16日、開発案件における再々委託先の作業者が取引先情報を私用目的でダウンロードしたと発表した。同社は2023年12月24日、取引先情報が不正にダウンロードされたことを検知した。ダウンロードされた取引先情報には、取引先担当者の氏名と住所、電話番号、振込先情報など、個人情報が約2万2000件含まれていたことを日経クロステックが伝えています。

ダイキンの取引先情報2万件超が流出、再委託先NECの発注先で私的にアクセスhttps://t.co/TIIiMoxH5K

ダイキンは2023年12月、取引先情報の不正ダウンロードを検知。

ダウンロードされた取引先情報には、取引先担当者の氏名と住所、電話番号、振込先情報など、個人情報が約2万2000件含まれていた。

— 日経クロステック IT (@nikkeibpITpro) March 31, 2024

ダウンロードしたのは、同社から開発委託を受けたダイキン情報システムが発注したNEC（再委託先）の委託先事業者（再々委託先）の作業者。不正なダウンロードを把握した後、当該作業者の情報機器はすべて回収し、詳細な調査を行った結果、第三者への漏洩の痕跡がないことを確認したという。

今回の件を受け、個人情報へのアクセス権限の設定を見直し、社内のネットワークセキュリティー対策や委託先の選定基準のセキュリティーチェックの強化に取り組むとしています。