ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

村田製作所、再委託先が7.2万件の情報を不正持ち出し IBM中国法人の社員が個人用クラウドにアップロード

» 2021年08月06日 13時16分 公開
[樋口隆充ITmedia]

 村田製作所は8月5日、会計システムの更新を委託していた日本アイ・ビー・エムの再委託先であるIBM中国法人の社員が、約7万2000件の情報を不正に取得していたと発表した。社員は業務用PCから無断でデータを取得し、中国国内のクラウドサービスを使って個人アカウントにアップロードしていたという。既にデータは削除されており「情報の悪用は確認されていない」としている。

photo 村田製作所(出典:公式サイト)

 流出したのは取引先情報3万555件(会社名・住所・氏名・電話番号・メールアドレス・銀行口座)と従業員の関連情報4万1905件(従業員番号・所属会社名・氏名・メールアドレス・銀行口座)。それぞれ日本国内だけでなく、中国やフィリピン、シンガポール、アメリカ、欧州連合の取引先や従業員の情報が含まれるという。

 村田製作所は業務効率化のため、従業員の給与や取引先への代金の支払いに使用する会計システムの移行を日本アイ・ビー・エムに委託。システムに反映するため、クラウド上にデータを保管していた。

 情報を不正取得した社員は、現地採用のエンジニア。「システム設計などを学ぶため、自分のノウハウを個人用クラウドにアップロードして、整理していた。その中に偶然、顧客の機微な情報が含まれていた」と話しているという。

 村田製作所は「外部への流出は確認されていないものの、データ対象範囲の広さと取引先情報および個人情報が含まれることから発表に至った」と説明。「原因の究明と再発防止に努める」とした。日本アイ・ビー・エムとの契約解除については「検討中」、損害賠償請求については「実損が生じた場合には、しかるべき損害賠償請求をする」としている。

【修正履歴:2021年8月6日午後9時38分 記事初出時、日本アイ・ビー・エムに対する契約解除や損害賠償請求について現時点では考えていないとしておりましたが、村田製作所への追加の取材に基づき表現を変更しました】

photo 村田製作所のプレスリリース

Copyright © ITmedia, Inc. All Rights Reserved.