【セキュリティ事件簿#2023-163】エスディーテック株式会社 お客さま情報の漏えいの可能性に関するお知らせとお詫び 2023年4月5日


このたび、弊社はお客様の個人情報の漏えいが疑われる事象が見つかりましたことをご報告いたします。お客さまおよび関係の皆さまに多大なるご心配とご迷惑をおかけすることとなり、心よりお詫び申し上げます。

詳細につきまして、下記の通りご報告いたしいます。

1 概要および原因
2023年3月27日、弊社社員がPCのセットアップ中に、本来アクセスできるべきではないフォルダへのアクセスが可能となっていることが発覚しました。過去メンテナンスを行った際に、本来入れるべきではない権限が付与され、その後解除が漏れていたものと思われます。アクセス可能となっていたファイルサーバのパスは、一部の関係者のみに通知されており、パスを知っているユーザー以外がアクセスする可能性は極めて低いものの、アカウントが発行されている全てのユーザーがアクセス可能な状態となっていました。

2 漏えいした可能性のある情報
・ お取引先ご担当者様の会社名、氏名、電話番号
・ 株主関連情報
・ 社員情報

3 弊社の対応
個人情報が漏えいした可能性がある方々には、個別にご連絡を差し上げて、お詫びとご説明をさせていただいております。4月5日に個人情報保護委員会に報告し、弊社セキュリティ部門が引き続き状況を精査しております。

4 再発防止策
弊社では、今回の事態を厳粛に受け止め、各種権限設定の再点検および、ポリシーの見直しを行います。セキュリティ対策については継続的な強化に努め、再発防止に取り組んでまいります。