富士フイルムメディカル、不正アクセスにより約59万人分の個人情報流出の可能性

2025年12月24日

セキュリティ

富士フイルムメディカル株式会社は2025年12月23日、同社が運用する営業管理システムに対して外部からの不正アクセスがあり、保有する個人情報の一部が流出した可能性があると発表しました。

12月23日（火）　富士フイルムメディカル

不正アクセスによる個人情報流出の可能性に関するご報告とお詫び | 富士フイルムメディカル株式会社

同社の発表によりますと、流出した可能性があるのは、医療従事者および販売事業者の従業員に関する約59万人分の情報です。具体的には、氏名や職種、勤務先に関する情報のほか、一部の対象者については性別、生年月日、電話番号、メールアドレスなども含まれています。一方で、金融機関の口座情報やクレジットカード情報、患者の個人情報などは含まれていないとしています。

社内調査の結果、2025年6月23日に外部の第三者が同社管理のアカウントIDとパスワードを用いてシステムに不正にアクセスしていたことが、同年10月10日に判明しました。

同社は不正アクセスの判明後、直ちに対象システムを遮断し、個人情報保護委員会などの関係機関へ報告を行いました。また、IDおよびパスワードの管理体制強化を含む再発防止策を実施しています。現時点では、流出した情報の公開や不正利用などの二次被害は確認されていないということです。

同社は、連絡先を把握している対象者に対して個別に連絡を行うとともに、不審なメールや連絡を受け取った場合にはリンクや添付ファイルを開かないよう注意を呼びかけています。

※タイトルと要約、イメージは、AI（Gemini）が生成したものをベースにしています。

主なシステム環境：※AI(Gemini)調べ

今回不正アクセスの対象となった可能性が高い「営業管理システム」は、米セールスフォース（Salesforce）社のプラットフォームを基盤に構築されています。その構築や周辺機能の提供には複数のベンダーが関与している模様です。

目次 [ close ]

1. 基盤プラットフォーム：Salesforce（セールスフォース）

根拠: 過去の導入事例記事において、富士フイルムメディカルが営業とサービスの一体化を強化するために「顧客管理システムをSalesforceに統合した」と公表されています。
運用形態: 今回の不正アクセスは、システムの脆弱性そのものではなく、正規のIDとパスワードを使った「なりすまし」によるものと発表されており、クラウドサービス（SaaS）としてのSalesforce自体がハッキングされたわけではない可能性が高いです。