このたび、弊社が社員に貸与している社給端末(PC/携帯電話)を管理しているクラウド環境において、アクセス権限の誤設定があり、第三者がアクセス可能な状態となっていたことが判明しました。これに伴い、以下の情報が外部から閲覧できる状態になっていました。
本事象は9月2日に発覚し、同日中にアクセス権限の再設定を実施し、第三者による閲覧ができないよう対応を完了しております。また、現時点では第三者による不正アクセスの形跡は確認されておりません。
■漏洩の可能性がある情報
・社員氏名
・社員番号・役職・所属部署名・就業場所
・弊社が付与したメールアドレス
■漏洩の可能性がある情報の該当者
弊社および弊社グループ企業が社給端末(PC/携帯電話)を貸与した社員(退職者含む)、派遣社員、委託先社員の方々
■件数
14,762件
■期間
2022年11月26日~2025年9月2日
■原因
社給端末管理システムのアクセス権限の誤設定
弊社では、個人情報の保護を最重要課題と捉え、今回の事象を厳粛に受け止めております。今後同様なことが発生しないよう、確認体制の見直しを図り再発防止に努めてまいります。
ご不明な点やご不安なことがございましたら、下記のお問い合わせ先までご連絡ください。
≪お問い合わせ先≫
E-mail:ds-device-form@mynavi.jp