施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業

問題の「NAS」は2021年9月から施工現場の仮設事務所内で使用。2023年12月13日から2024年10月16日にかけて、外部から20件のアクセスがあり、のべ48件のファイルが参照された。問題発覚後、外部からのアクセスを遮断している。

同社では、対象となる施主や取引先従業員、同社派遣社員に対して経緯を報告するとともに謝罪。個人情報保護委員会へ報告を行った。情報の不正利用など二次被害は確認されていない。

今回の問題を受け、他施工現場における情報機器の使用状況を確認。29台の「NAS」が使用されていたが、同様の設定ミスはなかった。

今後、情報セキュリティに関する社内ルールの見直しを行い、従業員に対する教育を徹底し、再発の防止を図るとしている。

（Security NEXT - 2024/12/03 ） ツイート

PR

関連記事

ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
業務用携帯電話を紛失、虚偽報告の職員を処分 - 長浜市
校外学習先で生徒の個人情報含む書類を紛失 - 大阪府立高
システム侵害による情報流出が判明、詳細を調査 - 村田製作所
市民活動支援センターの団体宛メールで誤送信 - 木更津市
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
先週注目された記事（2026年3月1日〜2026年3月7日）
「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県