お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
10月10日(金) 国土交通省
委託事業に係る個人情報の漏洩の可能性について 事案の概要:国土交通省は、令和6年度に実施した「建設業界における外国人技術者等の活用に係る支援及び調査業務」に関連する委託事業において、使用されたシステムが第三者による不正アクセスを受け、個人情報が漏えいした可能性があると発表しました。報告によると、ベトナムで開催された合同就職説明会の参加者最大102名分の氏名や連絡先、暗号化されたパスワードなどの情報と、参加企業担当者最大20名分の氏名・メールアドレスが対象となっており、現時点では悪用の確認はされていないとのことです。国土交通省は、委託・再委託事業者に対して関係者への丁寧な説明と再発防止策の徹底を指導し、今後も個人情報の厳正な管理を強化していく方針です。
漏洩の可能性がある個人情報数:122名
■個人情報漏えいがあった2024年のイベント: 中堅・中小建設企業のベトナム海外訪問団の参加希望者を募集!
※今年も同様の事業が同じ委託先(PwCコンサルティング)で実施されています。
■サーバーへの不正アクセスにより個人情報漏えいがあった再委託先子会社の公式サイト:
SEKISHO VIETNAM COMPANY LIMITED
設置場所: Amazon Web Services シンガポールリージョン
Web: Apache
SSL: Let’s Encrypt E7 (US)
■再委託先のリリース:
10月10日(金) セキショウキャリアプラス
不正アクセスによる情報漏えいに関するお詫びとご報告事案の概要:株式会社セキショウキャリアプラスは、2025年9月にグループ企業が運用する海外サーバーに対して第三者による不正アクセスがあり、最大で延べ15,829名分の個人情報が漏えいした可能性があると発表しました。漏えいの対象には、ベトナムおよびインドで開催された就職支援イベントの参加者情報や、茨城県で実施された副業・兼業イベントの登録者情報、出展企業担当者の氏名や連絡先などが含まれており、銀行口座やクレジットカード情報は含まれていないとしています。同社は、外部専門機関と連携して原因究明と再発防止策に取り組んでおり、サーバーの再構築やセキュリティ監視体制の強化、従業員への教育を進めるとともに、対象者には個別に連絡を行い、パスワード変更などの対応を呼びかけています。
漏洩の可能性がある個人情報数:15,829名
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
株式会社セキショウキャリアプラスは、茨城県つくば市に本社を置く総合人材サービス企業です。関彰商事のグループ会社として2005年11月に設立され、「雇用創造による地域貢献」を掲げ、地域に密着した人材サービスを提供しています。
茨城県南地域を中心に、オフィスワークや製造・工場系の求人を多く扱っています。個々のライフスタイルに合わせた柔軟な働き方を提案しており、未経験者向けの研修制度も充実しています。
国や地方自治体からの委託事業を多数運営しており、雇用促進や人材育成に関連するプロジェクトに携わっています。過去には経済産業省や複数の県・市町村から事業を受託した実績があります。
また、ベトナムやインドの高度人材を対象とした就職支援や、外国人留学生向けの求人サイトの運営など、海外事業にも力を入れています。
