個人情報漏えい事故は、企業の信頼を失墜させる大きな出来事です。
またこのような事故が発生するのは、情報セキュリティ体制に不安がある中小企業だけではありません。
ある程度有名な企業でも、少なからず個人情報は漏えいしています。
今回は、最近大手企業で発生した個人情報漏えい事故の内容について解説します。
KADOKAWA個人情報漏えい事故
KADOKAWAは、日本の大手総合エンターテイメント会社です。
2024年6月、こちらのKADOKAWAがランサムウェアを用いたサイバー攻撃の被害に遭いました。
具体的には、同社グループで利用するプライベートクラウドの複数サーバが、ランサムウェアを用いたサイバー攻撃を受けたという事件です。
こちらの攻撃により、KADOKAWAの社内外あわせて約25万件もの個人情報が漏えいしました。
個人情報には、完全子会社であるドワンゴや同社関係会社の一部取引関係者、N中等部、N高校、S高校の学生に関するデータの一部が含まれています。
またドワンゴや関連会社、角川ドワンゴ学園の従業員、元従業員、面接を受けた方なども対象です。
ちなみに対象となる情報によって項目は異なりますが、氏名や生年月日、住所や電話番号、メールアドレスなどが含まれます。
三菱電機グループ会社個人情報漏えい事故
三菱電機グループで家電メーカーである三菱電機ホーム機器は、今年4月に個人情報が外部に漏えいした可能性があることを明らかにしました。
同社によると、個人情報が登録されたシステムのサーバを外部から侵害されたものであり、こちらは2024年4月17日に判明しています。
外部協力のもと実施した調査では、従業員や元従業員、求職応募者などあわせて3,893人分の個人情報が流出した可能性があるといいます。
漏えいした個人情報は氏名や住所、電話番号やメールアドレスなどを対象としていて、同社は関係者と連絡を取っています。
また漏えいの痕跡が確認されていないサーバも調査を行ったところ、家電製品サービスに関する顧客情報を保管していたサーバが2回アクセスされていたことも判明しています。
ABCテレビ個人情報紛失事故
朝日放送テレビは、同局記者が取材活動の過程で得た個人情報を含む資料について、一部紛失したことを明らかにしています。
同社によると、2024年7月12日14時頃、報道局神戸支局の記者が、姫路市内の商業施設のトイレに書類の入ったファイルケースを置き忘れたというものです。
問題のファイルケースは、トイレを利用した従業員によって商業施設に届けられ、同月17日に警察に届けられました。
ファイルには兵庫県警の広報資料4件の他、紛失当日に取材先から提供されたリリース、取材申込書、予定稿、別件記事のコピーなどが含まれています。
また今年7月22日は、同県警へ謝罪し、ファイルケースを回収しています。
トヨタ子会社個人情報漏えい事故
トヨタ自動車の子会社であるトヨタエンタプライズにおいて、緊急時用のテストメールで送信ミスが発生し、メールアドレスが流出する事故が起きました。
同社によると、2024年6月17日12時頃、受託している業務において緊急時用メールのテストを行う際、送信先を誤って宛先に設定するミスが発生しています。
こちらの誤送信により、メールアドレス473件を受信者間で閲覧できる状態になりました。
今回の問題を受け、同社では対象となる受信者へ経緯を報告するとともに、謝罪を行っています。
またメールを一斉送信する際の運用フローを見直し、再発の防止を図るとしています。
まとめ
大手企業であっても、少しの脆弱性を突かれたり、わずかに油断があったりすることにより、前述したような個人情報漏えい事故が発生します。
また被害の規模はそれぞれ異なりますが、小規模であっても企業の信頼性が低下することは避けられません。
そのため、企業にはJAPHICマークを取得し、個人情報保護体制を強化することをおすすめします。