村田製作所、再委託先が7.2万件の情報を不正持ち出し IBM中国法人の社員が個人用クラウドにアップロード
村田製作所が日本アイ・ビー・エムに委託した会計システムの更新作業中、再委託先の中国法人の社員が、約7万2000件の情報を不正に取得していたことが判明。無断でデータをダウンロードし、中国国内のクラウド上にアップロードしていた。
村田製作所は8月5日、会計システムの更新を委託していた日本アイ・ビー・エムの再委託先であるIBM中国法人の社員が、約7万2000件の情報を不正に取得していたと発表した。社員は業務用PCから無断でデータを取得し、中国国内のクラウドサービスを使って個人アカウントにアップロードしていたという。既にデータは削除されており「情報の悪用は確認されていない」としている。
流出したのは取引先情報3万555件(会社名・住所・氏名・電話番号・メールアドレス・銀行口座)と従業員の関連情報4万1905件(従業員番号・所属会社名・氏名・メールアドレス・銀行口座)。それぞれ日本国内だけでなく、中国やフィリピン、シンガポール、アメリカ、欧州連合の取引先や従業員の情報が含まれるという。
村田製作所は業務効率化のため、従業員の給与や取引先への代金の支払いに使用する会計システムの移行を日本アイ・ビー・エムに委託。システムに反映するため、クラウド上にデータを保管していた。
情報を不正取得した社員は、現地採用のエンジニア。「システム設計などを学ぶため、自分のノウハウを個人用クラウドにアップロードして、整理していた。その中に偶然、顧客の機微な情報が含まれていた」と話しているという。
村田製作所は「外部への流出は確認されていないものの、データ対象範囲の広さと取引先情報および個人情報が含まれることから発表に至った」と説明。「原因の究明と再発防止に努める」とした。日本アイ・ビー・エムとの契約解除については「検討中」、損害賠償請求については「実損が生じた場合には、しかるべき損害賠償請求をする」としている。
【修正履歴:2021年8月6日午後9時38分 記事初出時、日本アイ・ビー・エムに対する契約解除や損害賠償請求について現時点では考えていないとしておりましたが、村田製作所への追加の取材に基づき表現を変更しました】
関連記事
- 世界最小クラスの新型IoT向け通信モジュール ソフトバンクと村田製作所が開発
ソフトバンクと村田製作所がソフトバンクのIoTプラットフォームに対応した小型のLPWAの通信モジュールを共同開発し、9月以降に発売すると発表した。 - ソニーの電池事業譲渡、9月完了 村田製作所に
ソニーが、村田製作所への電池事業の譲渡を9月1日に完了する予定だと発表。 - ソニー、村田製作所への電池事業譲渡を延期 2度目
できるだけ早いタイミングで取引完了を目指すとしている。 - IBM Cloud、“政府認定クラウド”入りは2022年に 次世代基盤に移行中で申請見合わせ
日本アイ・ビー・エムはクラウド基盤「IBM Cloud」について、政府のセキュリティ評価制度「ISMAP」の認定を2022年内に取得すると発表した。当初は21年内を目標としていたが、IBM Cloudが次世代基盤に移行中であることから、年内の申請を見合わせた。 - IBM、研究用量子コンピュータを東大キャンパス内に設置 研究施設もオープン
日本アイ・ビー・エムが、東京大学浅野キャンパス(東京都文京区)に量子コンピュータ技術のハードウェアに関する研究や開発を行うテストセンターを開設したと発表。日本国内での研究開発の促進や人材育成を狙う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.