中国の再委託先、データを無許可で個人クラウドに - 村田製作所

村田製作所は、同社の取引先情報や従業員情報を含むプロジェクト管理データを、再委託先である中国企業の従業員が無許可でパソコンにダウンロードし、外部クラウド上へアップロードしていたことを明らかにした。

同社によれば、同社が業務を委託する日本IBMが業務を再委託していたIBM Dalian Global Deliveryの従業員が、6月28日に取引先情報や従業員情報を含むプロジェクト管理データを業務パソコンに許可なくダウンロードしていたもの。

さらに中国国内の外部クラウドサービスの個人アカウントへアップロードしていた。同月20日に日本IBMより同社に対して報告があり、問題が発覚した。

対象となるデータには、日本や中国、フィリピン、マレーシア、シンガポール、米国、EUなどの取引先関係者の氏名、会社名、住所、電話番号、メールアドレス、銀行口座など3万555件のほか、同社従業員の氏名、メールアドレス、所属する会社名、銀行口座など関連情報4万1905件が含まれる。

（Security NEXT - 2021/08/06 ） ツイート

PR

関連記事

中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
情報解禁前資料を第三者へメールで誤送信 - 読売テレビ
小学校で通知表所見含む私物USBメモリを紛失 - むかわ町
高校内関係者向けクラウドに進路希望情報を誤保存 - 新潟県