画像：株式会社小松製作所より引用

株式会社小松製作所は2026年6月16日、同社が管理するシステムに登録されていたユーザー13万9,302名の個人情報が、設定上の不備により他の登録ユーザーから閲覧できる状態にあったと発表しました。

同社によると、対象となるのは、同社の各種アプリケーションの利用、オンラインミーティングへの参加、ファイル共有などのため、外部ユーザーを招待する際に用いられる利用者管理の仕組みに登録されていたユーザー情報です。閲覧可能な状態にあった情報は、氏名、メールアドレス、登録ユーザー種別、アクセス日時の一部で、対象者数は13万9,302名に上るとしています。

同社によると、2021年頃からユーザー情報が閲覧可能な状態になっていた可能性があり、2026年4月23日に発覚しました。情報は同一システム内の登録ユーザー間で相互に閲覧できる状態であり、インターネット上で不特定多数の第三者から閲覧可能だったものではない、とのこと。また、現時点で本件に起因する個人情報の不正利用などの二次被害は確認されていないとしています。

同社は発覚後、ユーザー情報を閲覧できない設定へ変更しました。関係機関への報告・連絡も完了し、今後は外部ユーザーを関連システムに招待・登録する際、ユーザーリストを原則非公開とする設定を確保する手順を整備し、社内で個人情報の適切な取り扱いを改めて周知徹底するとしています。

参照個人情報が閲覧可能な状態にあったことに関するお知らせ｜株式会社小松製作所

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録はこちらから