画像：株式会社マリモホールディングスより引用

株式会社マリモホールディングスは2026年3月6日、グループ従業員の個人データの一部が不正に取得された可能性があると発表しました。

同社によると、2025年12月18日、グループ役員を名乗る第三者から業務依頼を装ったフィッシングメールが同社宛てに送られ、退職者を含む従業員情報の一部が不正取得されたことが判明しました。影響を受けた可能性があるのは2024年8月～2025年12月の間にマリモグループ各社に在籍していた従業員および退職者で、対象件数は約1,360人に及びます。

不正取得された可能性のある情報には、所属会社名、社員コード、氏名、氏名のカナ表記、入社年月日、社員区分、所属部署名、勤務地名、業務用メールアドレスなどが含まれています。住所や電話番号、私用メールアドレス、決済情報などの個人情報は含まれず、現時点で直接的な財産被害は確認されていないとしています。

同社は今回の事案について、役員名をかたる第三者によるフィッシングメールが原因であり、同社グループのシステム自体の脆弱性によるものではないとしています。個人情報保護委員会への報告を行い、事実関係の調査を続けているほか、不審メール対策の強化や本人確認ルールの徹底、従業員教育の強化など再発防止策を進めている状況です。

参照引用元タイトル｜株式会社マリモホールディングス