ダイキン、委託先業者が個人情報を不正ダウンロード
| 会社名 | ダイキン工業株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | 不明 |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/口座情報 |
| 漏洩件数 | 約22,000件 |
| 漏洩日時 | 2023/12/24 |
| 発表日時 | 2024/2/16 |
ダイキンにて委託先業者が個人情報を不正にダウンロード。同社はシステム開発案件の委託先であるダイキン情報システムが、本案件を再委託先である日本電気株式会社に発注後、日本電気の委託先の作業者により、私的利用目的で個人情報を含む仕入先情報を不正にダウンロードしたことにより個人情報が流出したことを公表した。
不正ダウンロード検知後、詳細調査を開始。調査の結果、当該作業者から第三者への流出は確認されておらず、現時点において二次被害は確認されていないが、同社は仕入先の担当者に対して、不審な連絡に注意するよう呼びかけている。 同社は、個人情報へのアクセス権限設定や社内ネットワークセキュリティ強化委託先選定基準を厳格にすることで再発防止に努めるとしている。
