2025年5月30日、「日本原子力研究開発機構」は、業務委託先を通じて職員などの個人情報が流出した可能性があると発表。
これは、システム開発・運用事業を展開する「DAIKO XTECH」社のサーバーに対する不正アクセスによって引き起こされたもので、同社と取引のあった729社の情報が対象となっている。
日本原子力研究開発機構によると、2025年4月7日に電話システム関連業務の委託先から「DAIKO XTECH社が不正アクセスを受け、一部の取引先情報が流出した可能性がある」との連絡を受けたたことで問題が浮上。
DAIKO XTECH社が実施した調査では、サーバーからの情報流出の可能性を完全には否定できないとの判断が示され、対象情報の中に日本原子力研究開発機構の個人情報が含まれていることが判明したという。
流出した可能性がある情報は、2017年当時の内線電話番号簿に記載されていた職員および機構内に常駐していた請負従業員などの氏名、業務用の電話番号、メールアドレスとされている。
現時点では、これらの個人情報が不正に利用された事例や二次被害は確認されていないとしつつ、同機構は「当時の職員等の皆様にお詫び申し上げます」とコメント。
再発防止に向け、委託先での個人情報管理をより一層徹底するとしている。
また、本件については、個人情報保護委員会に対してDAIKO XTECH社と日本原子力研究開発機構の双方から報告がなされている。
【参考記事】
https://www.jaea.go.jp/news/
