業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪

[ITmedia]

　情報セキュリティ企業のラックは1月14日、同社の社内ビジネス文書が保存されたHDDがフリーマーケットに出品され、購入者に情報が流出したと発表した。HDDは回収済みで、情報の拡散はないという。

流出した情報

　ラックは2021年10月31日、匿名の個人から「フリーマーケットで購入したHDDにラックのビジネス文書が入っていた」とする通報を受けた。通報者とのやりとりの中で情報流出があったと判断し、12月17日にはHDDを回収。通報者以外への情報の流出がないことを確認した。

　HDDに含まれていた情報は、03年から17年に作成されたビジネス文書が2069件、同社社員や取引先社員の会社名、部署名、氏名、連絡先などの情報が最大1000件。

流出の経緯

　HDDを流出させた元社員はラック在職中、業務用PCの入れ替え時にルールに反して業務情報を個人PCにバックアップ。データ消去が不完全なままフリマに出品していた。

　ラックは、流出データを削除し拡散しないよう、購入者と契約を締結。当該HDDは対応が完了し次第完全破壊するという。今後は業務データの複製について制限と監視を強化する他、異動や退職時の端末の回収や情報廃棄なども強化することで再発を防止するとしている。

　同社は「お客さまはじめ多くのご関係先にご迷惑とご心配をおかけしますことを、深くおわび申し上げます」と謝罪した。