サノフィ株式会社(本社:東京都新宿区、代表取締役社長:岩屋 孝彦)は、この度、サノフィ社(以下、弊社)のデータベースの一部に外部第三者が不正にアクセスし、保管されていた個人情報に流出の可能性があることが判明しましたので、お知らせします。
弊社は、直ちに不正アクセスの遮断措置と再発防止策を実施し、本件による個人情報の公開や不正使用などの二次被害の発生は現時点で確認されておりません。
現時点での状況と今後の対応について、下記の通りご案内致します。関係する皆様には、ご迷惑とご心配をおかけすることを深くお詫び申し上げます。
1. 不正アクセスの概要
2024 年 7 月 10 日、海外の業務委託コンサルタントが使用していた個人用ノートパソコンがマルウェアに感染しました。このコンサルタントは、弊社の IT セキュリティポリシーに違反して、個人用ノートパソコンに弊社のデータベース(以下、本データベース)へのアクセス ID 等を保存していました。2024 年 7 月 10 日から 14 日にかけて、悪意のある外部第三者が本データベースの一部にアクセスしたことが判明しました。不正アクセスされた情報には、日本の医療関係者及び社員の情報が含まれていました。
2. 不正アクセスの対象となった個人情報(日本)
- 医療従事者 733,820 人分
- 氏名、性別、生年月日、メールアドレス※、医療機関名、医療機関住所、役職(院長、教授等)職種(医師、コメディカル※※等)、診療科(内科、外科等)
- 弊社従業員 (派遣社員および業務委託先社員を含む) 1,390 人
- 氏名
※メールアドレスが不正アクセスの対象となった方にはメールでご連絡しています。
※※医師以外の医療関係者の総称。
3. 原因
海外の業務委託コンサルタントが、弊社のITセキュリティポリシーに違反し、個人用ノートパソコンに本データベースの一部へのアクセスID等を保存していたところ、この個人用ノートパソコンがマルウェアに感染し、外部から本データベースの一部へのアクセスが可能となったことが原因です。
4. 二次被害のおそれ
本件による個人情報の公開や不正使用などの二次被害の発生は現時点で確認されておりません。不正アクセスの対象となった個人情報に クレジットカード情報や銀行口座情報 等は含まれていませんが、今後予期せず第三者からの連絡があり、個人情報の提供を求められることがありましたら、本件に鑑み、慎重なご対応をお願い申し上げます。
5. 再発防止策
弊社は本件を真摯に受け止め、直ちに不正アクセスの遮断措置を実施し、以下の再発防止策を実施しました。
また、IT セキュリティポリシー遵守の更なる徹底に努めてまいります。
⚫ 当該業務委託先との契約の即時解除、並びに、アカウント停止
⚫ 本データベースにアクセスできるアカウントのパスワードの変更
⚫ 本データベースに対するアカウント管理方法の見直しと継続的な改善(例:アカウントの自動有効期限設定など)
⚫ ネットワークアクセスの制限(例:弊社ネットワーク以外からのアクセス禁止、および、IP フィルタリング実施など)