大手住宅メーカー「積水ハウス」は、システム開発用クラウドサーバーのセキュリティ設定不備により、顧客情報の外部流出が発生したことを発表した。
経緯と被害状況
セキュリティ不備は、設計業務システムの開発を委託していた「BIPROGY」社のセキュリティ設定に起因しており、11月10日に流出が判明している。
積水ハウスは、BIPROGY社のクラウドサーバーに顧客情報を保管していたが、11月6日に外部からの不審なアクセスが検知され調査を開始した。
その結果、BIPROGY社のセキュリティ不備と顧客情報の流出が確認されたという。
公表時点で、不正利用の有無を含む詳細な調査対応が進行中とされている。
なお、流出した可能性が懸念されているデータとして、積水ハウスが2001年から2023年までの期間に取得した顧客情報が該当するとのことで、氏名および建築地住所が11,707件、当該物件を担当した弊社従業員氏名7,184件、その他関連の図面、物件を担当した従業員名などが含まれている。
今後の対応策
積水ハウスは、流出が確認された顧客と退職者も含む従業員に個別での状況説明と連絡を行っている。
また、専用窓口を設けた問い合わせ対応や個人情報保護委員会への報告を行い、今後は情報セキュリティの強化と個人情報の厳格な管理に努めるとしている。
【参考記事】
システム開発用クラウドサーバーのセキュリティ設定不備によるお客様情報等の外部漏えいについて
https://www.sekisuihouse.co.jp/