この度、弊社が施工する物件の仮設現場事務所内で使用していた「ネットワーク対応ハードディスク」(以下「NAS」といいます)の設定不備により、お客様情報等を含むプロジェクト情報の一部がインターネットからアクセスできる状態になっていたことが判明いたしました。本件により、お客様ならびに関係者の皆様に多大なご心配とご迷惑をおかけいたしましたこと、心よりお詫び申し上げます。
本件発覚後、ただちに NAS をネットワークから遮断し、現在はアクセスできない措置を講じておりますが、NAS 内に保管していた一部の情報に外部によるアクセスが確認されました。なお、現時点において NAS 内に保管していた情報の悪用等、二次被害の事実は確認されておりません。
1.アクセスできる状態になっていた情報
・弊社集合住宅事業部門の一部の工事現場に関する情報
(図面、工事概要書、工程表、施工計画書、竣工検査報告書、発注先リスト 等)
※情報の中に、以下の個人情報が含まれておりました。
・物件に関係する施主様の氏名、工事関係資料等︓36 件
・物件名称に含まれる施主様の氏名︓約 5500 件
・近隣住民説明会に参加いただいた方の氏名等︓約 50 件
・お取引先様のご担当者様の氏名、作業員に関する情報等︓約 8300 件
2.外部からのアクセスが確認された期間およびアクセス数
・期間︓2023 年 12 月 13 日~2024 年 10 月 16 日
・アクセス数︓20 件、のべ 48 ファイル
※対象となる NAS は 2021 年 9 月から施工現場の仮設事務所内で使用されていましたが、2023 年 12 月 12 日までは外部からのアクセスは確認されておりません。
※対象の施主様、取引先従業員様、弊社派遣社員については、ご報告ならびにお詫びしております。
3.発覚後の対応状況
・次の措置を速やかに講じるとともに、本件に関するお客様ならびに関係者に対し、事実関係のご報告ならびに謝罪を進めております。
① 外部からのアクセスが可能となっていた NAS のネットワークからの遮断
本件発覚後、ただちに NAS をネットワークから遮断し、現在はアクセスできない措置を講じております。
② 外部からの NAS へのアクセス状況の確認
NAS 内に保管していた一部のプロジェクト情報に対して外部からのアクセスが確認されました。
③ 二次被害状況の確認
現時点において NAS 内に保管していた情報の悪用等、二次被害の事実は確認されておりません。
④ 同様の情報機器の使用状況の確認、使用中止、回収
本件以外にも他の施工現場で同様の機器が 29 台使用されていましたが、いずれも外部からのアクセスを遮断する設定がなされていることを確認しています。
⑤ 本件に関する個人情報保護委員会への報告
4.再発防止措置
・施工現場の仮設事務所内における情報セキュリティ対策が不十分であったことを真摯に受け止め、情報セキュリティに関する社内ルールの見直し(遵守状況確認も含む)を行うとともに、従業員に対する教育を徹底し、再発防止に取り組んでまいります。