| 会社名 | サイボウズ株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 紛失 |
| 漏洩対象 | ノートパソコン |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明(氏名/メールアドレス/電話番号) |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2014/5/13 |
| 発表日時 | 2014/5/23 |
サイボウズにて個人情報含むノートPCを一時紛失。同社にて従業員が電車での移動中に、取引先情報等含む業務用ノートPCを入れた紙袋を置き忘れて紛失した。
紛失発覚後、直ちに電車の遺失物センターに連絡し、警察に紛失届を提出した。その後、同社は社内システムにアクセス可能なアカウントの停止処理を行った。
翌日JR日本の遺失物センターから連絡があり、当該ノートPCが発見され回収された。しかし回収後の調査で、本来スリープからの復旧時に求められるパスワード設定が、データ暗号化ソフトウェアの不具合によりOS設定が書き換えられてパスワード設定が無効化されたことが確認され、回収までの間に当該PCへのログイン形跡が複数確認され、情報が閲覧された可能性があることが発覚した。