中国の再委託先、データを無許可で個人クラウドに - 村田製作所

村田製作所は、同社の取引先情報や従業員情報を含むプロジェクト管理データを、再委託先である中国企業の従業員が無許可でパソコンにダウンロードし、外部クラウド上へアップロードしていたことを明らかにした。

同社によれば、同社が業務を委託する日本IBMが業務を再委託していたIBM Dalian Global Deliveryの従業員が、6月28日に取引先情報や従業員情報を含むプロジェクト管理データを業務パソコンに許可なくダウンロードしていたもの。

さらに中国国内の外部クラウドサービスの個人アカウントへアップロードしていた。同月20日に日本IBMより同社に対して報告があり、問題が発覚した。

対象となるデータには、日本や中国、フィリピン、マレーシア、シンガポール、米国、EUなどの取引先関係者の氏名、会社名、住所、電話番号、メールアドレス、銀行口座など3万555件のほか、同社従業員の氏名、メールアドレス、所属する会社名、銀行口座など関連情報4万1905件が含まれる。

（Security NEXT - 2021/08/06 ） ツイート

PR

関連記事

出張先の移動中にPCを置き忘れて紛失 - 高知工科大
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
元従業員が個人情報を退職後にダウンロード - ユナイテッドアローズ
地域生活支援システムで障害、個人情報が消失 - 東海村社会福祉協議会
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク