日本郵船は10月21日、グループ会社のMTIにて、悪意ある第三者による不正アクセスが確認されたと発表した。
MTIのサーバが第三者によるランサムウェアを使用した攻撃を受けたことで、同社が所有する社員(退職者および採用応募者含む)の個人情報、取引先の社員に関する個人情報が漏えいした可能性がある。
MTIは専門業者や弁護士の助言を受けて、調査ならびに流出した情報の調査を行っており、現時点で本件に関わる情報の不正利用は確認されていないとのこと。また、日本郵船およびグループ会社のネットワークに接続していないことから、日本郵船およびグループ会社の業務への影響はないとしている。
すでに個人情報保護委員会に法令上の報告を行っていることに加え、法令上の通知対象となる個人には、順次個別に案内をするという。
なお、再発防止策として認証情報に対するセキュリティ対策を含め、同社の委託先管理を含めた管理体制の一層の強化に努めるとともに、不正アクセス等の犯罪行為には厳正に対処していくとしている。
日本郵船/多摩美術大学と共創プロジェクト 船上空間の品質向上へ
