外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン

化粧品メーカーのアルビオンは、同社が利用していた外部サービスが侵害され、従業員や退職者に関する個人情報が流出した可能性があることを明らかにした。

同社によれば、2025年10月9日に同社が利用する外部サービスの提供会社が侵害され、登録されていた個人情報が流出した可能性があることが判明した。

問題のシステムには、同社従業員に関する情報3085件をはじめ、退職者2155件、派遣社員96件、派遣社員退職者159件、業務委託者80件、業務委託者離任者38件など、あわせて5613件の情報が登録されていた。氏名、社員番号、会社メールアドレス、WindowsのID、入社日と退社日などが含まれる。

同社では同日、侵害を受けた外部サービスの使用を停止し、同社ネットワークから同サービスへのアクセスを遮断。同サービスのシステム内部に保存されていたすべてのデータを削除したという。

10月24日の時点で、外部における個人情報の流通や二次被害など、流出の形跡は確認されていない。同社では、被害を防止するため関係者に対して注意を喚起。また委託先の管理基準について見直しするほか、個人情報を扱うシステムの総点検を実施するとしている。

（Security NEXT - 2025/10/28 ） ツイート

PR

関連記事

美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
笹だんご通販サイトの不正アクセス - 影響範囲が判明
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ