無料会員登録
画像:大和ハウス工業株式会社より引用
大和ハウス工業株式会社は2024年12月2日、同社が施工する物件の仮設現場事務所内で使用していた「ネットワーク対応ハードディスク(NAS)」に設定不備があり、個人情報を含む同社集合住宅事業に関連した資料が外部アクセス可能な状態にあったと発表しました。
大和ハウス工業によると、NASは2021年9月から運用されていましたが、2023年12月13日~2024年10月16日にかけ、合計20件の外部アクセスおよび合計48ファイルへのアクセスが確認されました。同社はNASに対しアクセスを遮断する措置を講じましたが、既に発生したアクセスに対して情報流出を完全には否定できない状況です。
対象となったNASは、同社集合住宅事業部門の一部の工事現場に関する情報が含まれていたことがわかっています。ファイルの中には物件名称に含まれる施主の氏名約5,500件や近隣住民説明会参加者の氏名等約50件、取引先担当者や作業員に関する情報約8,300件が記録されていました。
大和ハウス工業は現在、漏えい懸念の対象となった施主や取引先従業員らに事情を説明しています。また、事務所内における情報セキュリティ対策が不十分であったとして、社内ルールの見直しや従業員教育の徹底により、再発防止に取り組む、としています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
