三菱電機の子会社である三菱電機ホーム機器は8月5日、同社が管理する個人情報が登録された情報システムサーバに外部から不正アクセスされたことが2024年4月17日に判明したと明らかにした。同社では、直ちに個人情報保護委員会に報告するとともに、外部情報セキュリティ専門会社による詳細な調査を実施し、個人情報の流出の可能性を完全に否定することができないと判断した従業員、元従業員および同社の社員募集に応募した3893人に対して、連絡したという。
顧客情報約231万人分を保管しているサーバに対して2回のアクセス
流出の可能性がある情報は氏名、住所・電話番号・メールアドレスのいずれかであり、クレジットカードなどの情報は含まれていないとのことだ。
並行して、流出の痕跡がないサーバにも対象を拡大して調査を継続した結果、当社が保有する家電製品サービス履歴に含まれる顧客情報約231万人分を保管しているサーバに対して2回のアクセス(13秒と12秒)が認められ、閲覧された可能性を否定できないことが7月25日に判明(閲覧の可能性がある情報は氏名、住所・電話番号・メールアドレスのいずれかであり、クレジットカードなどの情報は含まれていない)。
同社の実証においては、この時間では個人情報が特定される形での閲覧の可能性は極めて低いと考えているが、念のため対象者への連絡を始めるとともに、本件に関する問い合わせ窓口を以下の通り用意した。
三菱電機ホーム機器株式会社 個人情報保護法対応事務局
Eメール:sec-toiawase@hon.mhk.co.jp
専用電話番号:0120-008-736(受付時間は午前9時~午後5時、土日祝日および同社休日は除く)
同社では今回の事態を重く受け止め、情報セキュリティの管理体制強化に努めるという。なお、現時点では個人情報の不正利用などの二次被害は確認されていないとのことだ。