カプコン、1.6万人の個人情報流出を確認 新たに5.8万人分流出の可能性も明らかに 20年11月のサイバー攻撃で

カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かった。追加で約5万8000人分の個人情報が流出した恐れがあることも判明。

[樋口隆充，ITmedia]

　カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かったと同社は1月12日に発表した。また、追加で約5万8000人分の個人情報が流出した恐れがあることも分かった。これにより、サイバー攻撃で流出した恐れのある情報の件数は最大39万人に増加した。

カプコン本社（出典：関西広域連合公式ページ）

　カプコンは1万6406人分の氏名や住所、電話番号、メールアドレス、人事情報などの流出を確認。内訳は取引先などの個人情報（3248人）、退職者などの個人情報（9164人）、社員などの個人情報（3994人）。売上情報や開発資料など調査を進めていた内部資料の流出も確定した。

　同社はまた、約5万8000人分の採用応募者の個人情報が追加で流出していた可能性があることも明らかに。具体的には同社（グローバル含む）が募集した採用選考に応募した人物の氏名や住所、電話番号、メールアドレスなどが含まれるという。

プレスリリース

採用サイトの個人情報の取り扱いルールを変更

　応募者情報を巡っては、同社へのサイバー攻撃に関連して、選考後も情報を破棄せずに保管していたことが11月に発覚。採用サイトの「個人情報の取り扱いについて」では当初、「選考後、当社において責任をもって破棄致します」と記載していた。

　その後、20年12月に「再応募を受け付けている関係から、以前のご応募をスムーズに確認するなどの利用目的のため、応募資料データについては、いただきました紙媒体をデータ化したものを一定期間保管させていただくことがある」という文言を追加した。同社によると、「応募者の個人情報は現在も社内システムに保管しており、不正アクセス前と運用はほとんど変わっていない」という。

「採用応募における個人情報の取り扱いについて」（出典：カプコン採用サイト）

　その他、業務を外部に委託していることを理由に、クレジットカード情報の流出については明確に否定した。

　現在、カプコンは個人情報の流出が確定した対象者には経緯と状況を説明しつつ、流出した可能性がある情報については調査を継続中。

　再発防止に向けては、大手セキュリティベンダーなどの協力の下、全容解明に向けた調査の実施や、外部有識者らと「セキュリティ監督委員会」の発足に向けた準備を進めている。

　カプコンは「今回の事態を重く受け止め、デジタルコンテンツを扱う企業として、再びこのようなことがないよう、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処していく」とコメントした。