人材サービス事業「セキショウキャリアプラス」社グループで、サーバーが第三者による不正アクセス被害が検知された。
同社によると、2025年9月10日にグループ企業「セキショウベトナム(ベトナム・ハノイ)」が運用するサーバーから、顧客情報の不正流出が疑われる事象が発生。
サーバーを外部と遮断して運用を停止し、社内に対策チームを設置。
その後、外部の専門機関の協力を得て調査を進めた結果、サーバーが第三者の不正アクセスを受け、保管されていたデータの一部が外部に流出したことが判明している。
流出した情報には、ベトナムとインドで開催された就職支援イベントに登録した参加者情報である氏名、生年月日、住所、電話番号、メールアドレス、暗号化されたパスワードなどが含まれており、ベトナム人11,678名、インド人3,857名の計15,535名分が影響対象とされている。
また、2021年に茨城県で開催されたイベント登録者情報(日本人42名分)も影響対象だったとのこと。
さらに、イベントに出展した企業担当者情報(日本人228名、ベトナム人24名、計252名分)も該当している。
現時点では流出データの不正利用は確認されていない。
同社は対応として、影響対象者に個別連絡を行い、個人情報保護委員会および茨城県警察に被害を報告。
再発防止策としてサーバーやシステムの再構築、セキュリティ監視体制の強化、定期的な脆弱性診断を実施するとしている。
また、情報管理体制の見直しに加え、従業員へのセキュリティ教育も強化する方針という。
セキショウキャリアプラスは、「お客様に多大なご心配をおかけしたことを深くお詫び申し上げる」と謝罪。
対象となる利用者に対しては、念のためパスワードの変更を呼びかけている。
