カシオ計算機は1月7日、2024年10月に発生したランサムウェア攻撃による情報漏えいの調査結果を発表。従業員や取引先など計8478人分の個人情報が流出したことがわかった。
流出した情報の内訳は以下のとおり。
■カシオ計算機従業員関連(6456人分)
・国内の従業員に関する氏名、社員番号、メールアドレス、所属、人事情報(5509人)
※ 一部の従業員については上記に加えて、性別、生年月日、身分証明書記載情報(10人)および家族の氏名、住所、電話番号等(97人)が含まれる
・国内外グループ会社の一部の現地従業員に関する氏名、メールアドレス、本社システムアカウント情報(881人)
・過去に所属していた一部の海外グループ会社現地従業員に関する氏名、納税者番号、人事情報(66人)
■取引先関連(1931人分)
・取引先の窓口担当者または代表者の氏名、メールアドレス、電話番号、所属会社名、会社住所等(1922人)
※ このうち2人については上記以外に、身分証明書記載情報が含まれる
・過去にカシオ計算機で採用面接を受けた人の氏名、メールアドレス、電話番号、住所、経歴情報(9人)
■顧客情報(91人分)
・国内で配送設置を伴う一部の製品を購入した顧客の配送先住所、氏名、電話番号、購入日、商品名等
■その他
・一部の取引先との請求書、契約書、売上等に関するデータ
・会議資料、内部検討資料等に関するデータ
※ インサイダーにかかわる情報の流出は確認されていない
・社内のシステムに関するデータ
今回のケースでは、クレジットカード情報の流出は確認されていない。また、同社のCASIO IDやClassPad.netサービスのシステムについては、別システムで運用されているため影響はないという。
原因について同社は、フィッシングメール対策および海外拠点を含むグローバルでのネットワークセキュリティー体制に不備があったと説明。再発防止策として、グループ全体のITセキュリティー強化と情報管理体制の見直し、社内教育の強化を進めるとしている。
