Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

イオンのDX戦略資料が流出 - コンサル会社が他社との会議資料に提供

イオンの事業戦略に関する機密情報が、契約するコンサルティング会社よりライバル他社に流出していたことがわかった。

イオンによれば、コンサルティング契約を結んでいたデロイトトーマツコンサルティングより、機密保持契約に反して、同業他社のセブン&アイ・ホールディングスに機密情報が会議資料として提供されていたことが判明したもの。

提供されたのはコンサルティング契約のもと作成された内部資料の一部で、同社の社名やロゴなども含まれていた。さらに一部は週刊ダイヤモンド2022年2月12日号の特集「セブンDX敗戦」に掲載された。

デロイトトーマツコンサルティング(DTC)は、社内調査の結果として同社より情報が漏洩し、週刊誌に掲載されたことを認めて謝罪。守秘義務に対する基本的な認識が欠如しており、社内ルールを逸脱した行為があり、秘密保持条項に違反していたと理由を述べた。また今回明らかとなった問題以外にイオンの情報を漏洩したケースがないことを確認したとしている。

本誌の取材に対してDTCは、漏洩した時期や経緯について「詳細は差し控える」としてコメントを避けた。「真摯に反省し、全社一丸となって再発防止策に取り組み、コンプライアンスの強化を図る」と説明。処分についても詳細は避けたが、社内で検討し、厳正に対処するとしている。

(Security NEXT - 2022/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セゾンNetアンサー」を装うフィッシング攻撃の報告が増加
生活保護受給者の個人情報含む書類を誤送付 - 大阪市
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
小売業における端末の盗難対策、3割強 - コストや人材が不足
Cisco製コラボレーションツールに重要度「Critical」の脆弱性
OpenSSLに複数脆弱性 - 対処したアップデートが公開
監査ログ分析管理ツール「ADAudit Plus」、深刻な脆弱性の詳細が明らかに
研修会の案内メールで送信ミス - 神奈川県理学療法士会
提供した資料のマスキング部分が閲覧可能に - 東京都
公文書680件を誤廃棄、大半は審査会意見聴取前に - 三重県