商業施設や展示施設の内装、展示物など製作を行う「丹青社」において、不正アクセスを原因とする個人情報流出が発生したと公表された。

丹青社の公表によると、丹青社従業員や取引先がなりすましメールを受信したことで不正アクセスの疑い出たことで調査が開始された。
原因は、IRニュースメールの配信業務を委託していた外部委託会社のサーバーが不正アクセスを受けたことによるもので、丹青社が保有している個人情報が流出したとのこと。
流出した情報には丹青社のIRニュースメールに登録されているメールアドレス641件が該当することが確認されており、流出したメールアドレス宛に送信元情報を丹青社のドメインに偽装したなりすましメールが複数件送信されたことが確認されている。
なお、銀行口座番号やクレジットカード番号などの重要な情報は対象外とのこと。

丹青社即座に対処措置を講じ、業務委託先のサーバーへのドメイン許可を停止や業務委託先の変更、新たな委託先による契約に切り替えるなど安全性を確保する対応が取られている。
また、再発防止に向け従業員への教育や業務委託先の適格性の審査・確認、継続的な管理監督を実施していくとのこと。

【参考記事】
業務委託先からの個人情報漏洩に関するお詫びとお知らせ
https://www.tanseisha.co.jp/