泉北高速鉄道、不正アクセスを受け個人情報が流出の恐れ
- 元記事:【お詫び】当社子会社 「泉鉄産業株式会社 」業務用パソコン への不正アクセスの発生及び 泉鉄産業 従業員 情報 の漏えい の可能性 につきまして
- 元記事:【ご報告】『当社子会社「泉鉄産業株式会社」業務用パソコンへの不正アクセスの発生及び泉鉄産業従業員情報の漏えいの可能性』に関する調査結果 (不正アクセス及び情報の漏えいはありませんでした)
- HP:泉北高速鉄道
| 会社名 | 泉北高速鉄道株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/住所/電話番号 |
| 漏洩件数 | 298件 |
| 漏洩日時 | 不明(~2023/8/7) |
| 発表日時 | 2023/8/10 |
泉北高速鉄道株式会社の子会社にて、不正アクセスにより個人情報が流出の恐れ。同社子会社の泉鉄産業株式会社の業務用パソコンが外部からの不正アクセスを受け当該PCに保存されている個人情報の流出の可能性があることがわかった。
同子会社が運営するセブンーイレブン店舗の従業員が業務用パソコンの画面が普段と異なることに気づき、調査をした結果「セブン-イレブン泉北高速和泉中央店」および「セブン-イレブン泉北高速泉ケ丘店」の業務用パソコンに不正なプログラムがインストールされていることが発覚。当該パソコン内の従業員個人情報が流出した可能性があることが判明した。
不正アクセス発覚後、同社は当該パソコンを不正アクセスの原因究明と対策が決定するまでインターネットから切り離したうえで使用停止措置を行った。当該パソコンは泉鉄産業株式会社が用意したもので、セブン-イレブン本部が用意した発注等の業務に関わるストアコンピューターではない。同社は、本件について個人情報保護員会に報告を行うとともに、情報漏洩の有無や不正プログラムがインストールされた原因を確認している。なお、当該店舗を利用した顧客情報や、他店舗に関する個人情報流出はないとしている。
泉北高速鉄道株式会社の子会社の業務用パソコンが不正アクセスを受けたと公表した件で、外部専門機関による当該PCの分析調査の結果、当該PCに対する不正アクセスや不正なプログラムのインストールは確認されなかったと公表した。情報セキュリティ専門機関による分析の結果、ハードウェアやドライバーのエラーに起因するログは確認できたものの、外部からの不正アクセスの痕跡は確認されず、ハードウエアの故障であり、不正アクセスではなく、情報の外部流出はなかったという結論に至った。(2023年11月14日追加)
