アンの日記

積水ハウスはクラウドサーバーが不正アクセスを受け、顧客情報3万件以上の漏洩の可能性があると発表。原因はBIPROGYのセキュリティ設定不備。

システムで何が起きたか

積水ハウスのシステム開発用クラウドサーバーが不正アクセスを受け、顧客情報が漏洩した。具体的には、顧客の氏名、建築地住所、図面などが含まれていた。漏洩した情報は、2023年に取得した顧客の情報2件と、それらの物件を担当した従業員の氏名12件で、漏洩の可能性がある情報は2001年から2023年の間に取得した顧客情報3万4587件に及ぶ。

原因

この情報漏洩の原因は、設計業務システムの開発委託先であるBIPROGYのセキュリティ設定の不備にあった。11月6日に外部からの不審なアクセスを検知し、調査の結果、セキュリティ設定の問題が明らかになった。

被害状況

現在までに、2023年に取得した顧客情報2件と、それらの物件を担当した従業員の氏名12件が漏洩したことが確認されている。さらに、2001年から2023年の間に取得した顧客の氏名と建築地住所が1万1707件、氏名のみが1万5682件、それらの物件を担当した従業員の氏名が7184件の漏洩が懸念されている。

対応

積水ハウスは、個人情報保護委員会に報告し、漏洩した顧客に連絡を取っている。漏洩の可能性がある顧客や従業員に対しては郵送やメールで連絡を行う予定。BIPROGYは情報セキュリティの強化に取り組むことを表明し、積水ハウスも委託先の監督強化と個人情報取り扱いの厳格化に取り組む方針を示している。