本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
村田製作所は27日、社内システムへの不正アクセスを巡り、従業員や家族、顧客、取引先などに関わる個人情報約8万8千件が流出した可能性があると発表した。現時点でインターネット上への公開や不正利用は確認していない。2月末に把握して3月6日に公表し、4月6日に不正取得を確認した事案の続報で、今回は対象件数と情報の中身が具体化した。
調査進展と8万8千件の内訳
村田製作所は2月28日、不正アクセスの可能性を認識して初動調査に入り、3月1日から本格調査を開始した。3月6日には同社IT環境で第三者による不正アクセスを確認したと公表し、4月6日の第二報では、顧客・取引先に関する情報と従業員の個人情報が不正に取得されていたことを確認したとしていた。
同社の発表によると、対象件数の内訳は従業員や家族などが約7万3千件、顧客や取引先などが約1万5千件。対象情報にはメールアドレスや電話番号、銀行口座のほか、従業員の病歴など健康情報も含まれていたという。件数の大半を従業員側の情報が占めており、顧客情報だけにとどまらない広がりが浮かんだ。
続報の位置づけと残る論点
今回の更新は、新たな不正アクセスの発生を示したものではない。既に公表済みだった事案について、4月6日までに確認されていた不正取得の範囲が、件数や情報種別の水準でより具体的になった続報といえる。
一方で、侵入経路やデータ持ち出しの手法、システム分離の状況、本人への通知の進捗、関係当局への報告状況、再発防止策の具体策などはなお明らかになっていない。件数の定義を含め、被害の実像をどう整理して示すかも今後の焦点になりそうだ。
約8万8千件という規模に加え、銀行口座や健康情報を含む可能性が示されたことで、事案の重みは一段と増した。追加の被害確認の有無とあわせ、村田製作所が対象者への周知や詳細説明、再発防止策の提示をどこまで速やかに進めるかが厳しく問われる。
