外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン

化粧品メーカーのアルビオンは、同社が利用していた外部サービスが侵害され、従業員や退職者に関する個人情報が流出した可能性があることを明らかにした。

同社によれば、2025年10月9日に同社が利用する外部サービスの提供会社が侵害され、登録されていた個人情報が流出した可能性があることが判明した。

問題のシステムには、同社従業員に関する情報3085件をはじめ、退職者2155件、派遣社員96件、派遣社員退職者159件、業務委託者80件、業務委託者離任者38件など、あわせて5613件の情報が登録されていた。氏名、社員番号、会社メールアドレス、WindowsのID、入社日と退社日などが含まれる。

同社では同日、侵害を受けた外部サービスの使用を停止し、同社ネットワークから同サービスへのアクセスを遮断。同サービスのシステム内部に保存されていたすべてのデータを削除したという。

10月24日の時点で、外部における個人情報の流通や二次被害など、流出の形跡は確認されていない。同社では、被害を防止するため関係者に対して注意を喚起。また委託先の管理基準について見直しするほか、個人情報を扱うシステムの総点検を実施するとしている。

（Security NEXT - 2025/10/28 ）ツイート