中国の再委託先、データを無許可で個人クラウドに - 村田製作所

村田製作所は、同社の取引先情報や従業員情報を含むプロジェクト管理データを、再委託先である中国企業の従業員が無許可でパソコンにダウンロードし、外部クラウド上へアップロードしていたことを明らかにした。

同社によれば、同社が業務を委託する日本IBMが業務を再委託していたIBM Dalian Global Deliveryの従業員が、6月28日に取引先情報や従業員情報を含むプロジェクト管理データを業務パソコンに許可なくダウンロードしていたもの。

さらに中国国内の外部クラウドサービスの個人アカウントへアップロードしていた。同月20日に日本IBMより同社に対して報告があり、問題が発覚した。

対象となるデータには、日本や中国、フィリピン、マレーシア、シンガポール、米国、EUなどの取引先関係者の氏名、会社名、住所、電話番号、メールアドレス、銀行口座など3万555件のほか、同社従業員の氏名、メールアドレス、所属する会社名、銀行口座など関連情報4万1905件が含まれる。

（Security NEXT - 2021/08/06 ） ツイート

PR

関連記事

高校生徒の写真データ含む私物スマホを紛失 - 大阪府
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
キャンペーン応募者の個人情報が閲覧可能に - コムテック
個人情報含むファイル1369件で権限不備、外部アクセス可能に - エイチーム
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
設定不備でシステム開発用サーバから顧客情報が流出 - 積水ハウス
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会