ダイキン工業社において、不正ダウンロードによる個人情報の流出が確認された
公表によると、同社委託先である「ダイキン情報システム」社が発注している「日本電気株式会社」の再委託先において、個人情報を含むダイキン工業および国内関係会社の仕入先様情報が不正にダウンロードされたという。
再々委託先の作業者は私用目的で不正に情報をダウンロードしており、ダイキン工業および関係会社の仕入先情報である担当者の氏名や住所、電話番号、振込先情報など約22,000件が含まれていたとのこと。
ダイキン工業は、即座に当該作業者の情報機器を回収し詳細調査を実施。
公表時点では第三者への情報流出とみられる事実は確認されていないものの、影響対象者には不審な連絡への注意を呼びかけている。
今後の対応として、個人情報へのアクセス権限設定の強化、社内ネットワークセキュリティ対策、および委託先選定基準のセキュリティチェックを強化する方針を示している。
【参考記事】
仕入先様情報の漏洩可能性に関するお詫びとお知らせについて
https://www.daikin.co.jp/