2026.06.19
株式会社小松製作所で設定不備によるユーザー間の個人情報の閲覧可能状態が発生、約13万人分が対象
株式会社小松製作所は、同社が管理するシステムの設定不備により、登録されたユーザーの個人情報が他のユーザーから閲覧可能な状態となっていたことを2026年6月16日に公表しました。
公表によると、各種アプリケーションの利用やオンラインミーティングへの参加、ファイル共有等で外部ユーザーを招待する際に用いる利用者管理の仕組みにおいて、設定上の不備により、登録情報が関連システム内のユーザー間で相互に閲覧可能な状態であることが判明したとのことです。なお、本事態は2021年ごろから続いていた可能性があるとしています。
閲覧可能な状態となっていたのは、ユーザー139,302人分の氏名、メールアドレス、登録ユーザー種別、一部ユーザーのアクセス日時の4項目とのことです。公表時点において、インターネット上で不特定多数の第三者から閲覧可能な状態にはなっておらず、個人情報の不正利用等の二次被害は確認されていないとしています。
事態判明後、速やかにユーザー情報を閲覧不可とする設定に変更し、個人情報保護委員会への報告等を実施したとのことです。
同社は、外部ユーザー招待時のリストを原則非公開とする手順の整備や個人情報の適切な取り扱いの周知を行い、再発防止に努める方針を示しています。
個人情報が閲覧可能な状態にあったことに関するお知らせ|株式会社小松製作所
www.komatsu.jp
まずは「アカウント流出チェッカー」で自社の情報が流出していないかチェックしませんか?
サイバーセキュリティラボが提供する「アカウント流出チェッカー」では、メールアドレスを入力するだけで、自社のアカウント情報が全体で何件流出しているかを知ることができます。
今すぐ無料でチェックする執筆者
サイバーセキュリティラボ 編集部
サイバーセキュリティラボとは、中堅・中小企業がセキュリティの課題を理解し適切な対応をとれるよう支援するため、USEN&U-NEXT GROUPのUSEN ICT Solutionsに設立された情報発信の組織です。サイバーセキュリティラボ 編集部には、セキュリティエンジニアやネットワークエンジニア、セキュリティサービスを販売するセールスなど、さまざまなメンバーが在籍しています。