本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
村田製作所は4月6日、3月に公表したIT環境への不正アクセスの続報を出し、顧客・取引先に関する情報と従業員の個人情報が不正に取得されたと明らかにした。対象となったのは、社内の情報共有を主な目的とする複数システムのうちの一つで、初報で曖昧だった被害の中身が一段と具体化した。
第2報で被害範囲を更新 顧客・取引先情報と従業員情報の不正取得を確認
同社の4月6日付の第2報では、不正アクセスを受けたのは社内の情報共有を主目的とする複数システムのうちの一つだと説明したうえで、顧客・取引先に関する情報と従業員の個人情報が不正に取得されたことを確認したとしている。3月時点では「社外関係者に関する情報および当社に関する情報が不正に読み出された可能性がある」としていたが、今回の更新で情報の類型が明示された。
この事案を巡っては、村田製作所が2月28日に不正アクセスの可能性を把握し、初動調査を開始した。3月1日から本格調査に入り、3月6日に最初の公表を行っていた。初報では被害の全体像は調査中としており、どの情報が影響を受けたのかは幅広い表現にとどまっていた。
3月の「可能性」から一歩進展 件数や対象範囲の詳細はなお不明
今回の更新で大きいのは、3月の段階で可能性として示されていた読み出しの懸念が、4月6日付の文面では不正取得を確認した情報として整理された点だ。社外関係者に関する情報は顧客・取引先情報として具体化され、新たに従業員の個人情報も含まれていたことが示された。一方で、流出した具体的な件数や対象人数、情報の発生時期、および住所や電話番号といった詳細な項目内訳については、現時点でも公表を控えている。
4月6日の第2報は、新たな侵害の発生を告知したというより、3月に公表済みだった不正アクセス事案の影響範囲を絞り込んだ続報といえる。今後は、対象データの詳細や関係先への対応がどこまで明らかになるかが次の焦点になる。
