土木・建築事業の「佐藤工業」社は2026年3月26日、自社の建設工事作業所に設置されたNAS(ネットワーク経由でデータを保存・共有する装置)に対し、不正アクセスが発生していたことを公表した。
同社によると、不正アクセスは2025年11月5日に判明。
当該NASに保存されていた個人情報について、外部の第三者に閲覧されたおそれがあるという。
閲覧された可能性がある情報には、氏名や性別、職種、経験年数、生年月日、年齢、血液型、電話番号、住所といった本人情報約1,850件に加え、緊急連絡先の氏名や住所、電話番号、本人との関係など約1,750件が含まれる。
原因について同社は、従業員が別の作業所から資料を閲覧する目的で、一部ファイルを作業所外からアクセス可能な設定にしていたことが、不正アクセスを招いた可能性が高いと説明している。この設定により、外部からの侵入経路が生じたとみられる。
同社は対応として、不正アクセス確認後に外部からの接続制限を実施。
外部専門家の協力を得て原因や影響範囲の調査を進めた。
また、個人情報保護委員会への報告も行っている。
現時点では、データの不正利用など二次被害の報告は確認されていない。
再発防止策として、同社は全社的にNASの運用を廃止したほか、外部専門家の助言を受けながらセキュリティ対策の強化を進めるとしている。
同社は今回の事態について「多大なる迷惑と心配をかけた」として謝罪している。
【参考URL】