2026年6月16日、建設・鉱山機械メーカー「コマツ」社が管理するシステムで設定上の不備があり、登録ユーザーの個人情報が他の登録ユーザーから閲覧可能な状態が判明。
対象となったユーザーは13万9,302名にのぼり、同社は個人情報保護委員会への報告を含む対応を実施している。
コマツによると、同一システム内に登録されていたユーザー同士が、本来閲覧できない他ユーザーの情報を参照できる状態となっていたことが判明。
閲覧可能な状態にあった情報は、氏名、メールアドレス、登録ユーザー種別、アクセス日時の4項目で、対象者数は13万9,302名とされている。
なお、パスワードやクレジットカード情報などの機微情報は対象外とされている。
同社の調査では、この状態が2021年頃から継続していた可能性があるとされており、問題は2026年4月23日に発覚、その後の調査によって影響範囲の特定が進められた。
被害状況については、2026年6月19日時点で、本件に起因する個人情報の不正利用や二次被害は確認されていない。
対応として、コマツは問題を確認後、速やかにシステム設定を修正し、他の登録ユーザーが個人情報を閲覧できない状態に是正。
また、個人情報保護法に基づき個人情報保護委員会へ報告を行うとともに、対象者への案内を進めている。
再発防止策としては、外部ユーザーをシステムへ招待・登録する際の設定手順を見直し、ユーザーリストを非公開とする設定が確実に適用される運用体制を整備すると説明。
現時点では不正利用は確認されていないが、同社は引き続き状況を監視し、再発防止と社内に対して個人情報保護の重要性と適切な取り扱いに関する教育・周知を改めて徹底する方針を示している。