🧩【速報】公文で約75万人分の個人情報漏えい発覚!委託先イセトーのランサムウェア攻撃で被害拡大 📅 公開日:2024年8月20日(火) ✍️ 執筆:ITセキュリティ通信編集部 🚨公文で再び個人情報流出 被害は約75万人分に拡大 学習塾大手の**公文教育研究会(KUMON)**は2024年8月20日、委託先である印刷・発送代行会社「 イセトー 」が受けたランサムウェア攻撃の影響で、 新たに約75万人分の個人情報漏えい が確認されたと発表しました。 この被害は、2023年2月までに学習していた生徒の情報や、「Baby Kumon(ベビークモン)」の利用者情報などを含み、 子どもの氏名・学年・生年月日・保護者氏名 などセンシティブな個人情報が含まれています。 🧮漏えいした情報の詳細(公文発表による) (1)📘2023年2月までに算数・数学・英語・国語を学習した会員: ➡ 会員番号・教材名・教室名・学年・入会年月など 72万4,998人分 (2)✏️認定テストの受験資格を持つ会員: ➡ 氏名・学年・過去の最高ランクテスト情報 7万1,446人分 (3)👶Baby Kumon(0〜2歳向け)会員: ➡ 氏名・生年月日・年齢・保護者の氏名 9,922人分 (4)📄2023年8月の認定テスト受験者: ➡ 会員番号・合格情報など 2人分 さらに、指導者(先生)の氏名・住所・教室名・銀行口座番号 1万7,481人分 も漏えい。 銀行口座情報についてはほとんどが下3桁をマスキングした状態でした。 📬公文の対応:9月中旬より対象者へ通知予定 公文は9月中旬を目処に、漏えい対象者へ 書面による通知 を開始予定です。 ただし、Baby Kumonの利用者には住所や電話番号の登録がなく、 直接連絡が取れない ため、代替として 専用の問い合わせフォーム を設置すると発表しました。 🛡️再発防止策:委託先への監査と社員教育を強化 公文は今回の事件を受けて以下の対策を発表しています👇 委託先企業への セキュリティ審査基準の強化 契約条項の 再確認と厳格化 不正アクセス対策の徹底 社員への 情報セキュリティ教育の強化 定期的な 監査の実施 💻イセトーへのランサムウェア攻撃、被害は全国に拡大 今回の事件の発端となったのは、印刷大手 イセトー へのランサムウ...
企業は社会において経済活動を支え、雇用やサービスを提供する重要な存在です。しかし一方で、不正行為や非常識な対応が発覚すると、その影響は計り知れません。近年では粉飾決算や情報隠ぺい、従業員への不当な扱い、顧客への誠意を欠いた対応など、数々の企業不祥事が報じられてきました。これらの行為は、経営陣の倫理観の欠如やガバナンスの不備、短期的な利益追求への執着などが背景にあるといわれています。 不祥事が一度表面化すると、企業のブランド価値や株価は急落し、取引先や顧客との信頼関係は容易には回復できません。さらに従業員の士気低下や離職の増加といった内部崩壊も引き起こします。社会における企業の責任は単なる利益追求にとどまらず、透明性や誠実さをもって行動することにあります。 本稿では、過去に起きた企業のトラブル事例を振り返り、その原因や組織文化の問題点を明らかにするとともに、再発防止のための取り組みについて考察します。非常識な行為がなぜ生じるのか、どのように防ぐべきなのかを多角的に検討し、持続可能な企業経営に向けた教訓を提示します。