画像：三菱製紙株式会社より引用

三菱製紙株式会社は2025年11月28日、同社のPCおよびサーバに対する第三者による不正アクセスが発生し、役職員および退職者の個人情報について漏えいのおそれが生じたと発表しました。

発表によると、不正アクセスは2025年8月26日より複数回にわたり行われました。同社のPCやサーバへ不正にリモート接続していたことが、2025年8月29日に判明。同社は速やかに関連する端末や機器をネットワークからの隔離し、外部の専門家にフォレンジック調査を実施しました。

同社は不正アクセスの原因について、リモートアクセス専用回線に接続されていた機器にセキュリティ上の問題が確認された、としています。漏えいの可能性がある個人情報は、役職員2,422人分と退職者1,787人分に及び、氏名、社内ドメインへのログインIDおよびメールアドレス、暗号化されたログインパスワード、所属部署、役職名が含まれています。ただし、銀行口座情報やマイナンバーなどの重要な金融・行政関連情報は含まれていないとしています。

同社は個人情報保護委員会に報告し、、対象となった本人に対して順次通知を行っています。また、警視庁への通報を行うとともに、技術面を中心に情報処理推進機構とも継続的な情報共有を進めている、と説明しています。なお、公表時点で本事案に起因する二次被害は確認されていません。

参照不正アクセスによる情報漏えい及びそのおそれに関するお詫びとお知らせ｜三菱製紙株式会社