業務情報含むPCを紛失、回収するもログインされた形跡 - サイボウズ

サイボウズは、取引先に関する情報などが保存されたノートPCを、従業員が一時紛失したことを明らかにした。PCは翌日回収したが、複数回にわたってログインされた形跡が残っていたという。

5月13日18時50分ごろ、従業員が業務用ノートPCを入れた紙袋を電車内に置き忘れ、そのまま紛失したもの。同日、駅職員がPCを発見、翌14日に回収した。

問題のPCには、取引先企業の担当者や販売実績、発注に関する情報のほか、取引先企業の販売リスト、同社主催セミナーへの申し込みリストなど、業務情報が保存されていた。

同PCは、スリープから復帰した際、パスワードを要求するよう設定していたが、導入していた暗号化ソフトにより、OS設定が書き換えられ、パスワードを入力しなくても、ログインできる状態になっていたという。

同社が回収後にPCを調べたところ、紛失から回収までの間に複数回にわたってログインされた形跡が存在。内部のデータを閲覧された可能性がある。同社では対象となる関係者に対し、謝罪するなど対応を進めている。

（Security NEXT - 2014/05/26 ）ツイート