NECネクサソリューションズの再委託先 ジェイマックソフトで不正アクセス JICAにも影響

セキュリティニュース

投稿日時: 更新日時:

NECネクサソリューションズの再委託先 ジェイマックソフトで不正アクセス JICAにも影響

NECネクサソリューションズは2025年12月19日、同社がシステム開発・保守を委託している株式会社ジェイマックソフトにおいて、同社が運用するファイルサーバの一部が外部から不正アクセスを受けた事実が判明したと公表しました。

概要

NECネクサソリューションズは不正アクセスの確認後、ジェイマックソフトは警察に相談し、社内の全システムを外部から切断したうえで、NECグループのセキュリティ専門部門も加わって調査を進めたとしています。同日、独立行政法人国際協力機構(JICA)も、技術協力専門家や調査団などの派遣情報を管理する「派遣システム」の開発・管理を委託しているNECネクサソリューションズの再委託先にあたるジェイマックソフトのサーバが第三者の不正アクセスを受けたとして、影響と対応を公表しました。

現時点の調査結果:NECは「外部送信の技術的証拠なし」、JICAも「持ち出し操作の記録なし」

NECネクサソリューションズは、現時点の調査結果として、同社がシステム開発を受託した顧客の個人情報が外部に送信されたことを裏付ける技術的な証拠は確認されていないと説明しています。あわせて、NECネクサソリューションズ側の開発環境で不正アクセスは確認されていないとも明記しました。

JICAも、委託先(NECネクサソリューションズ)の調査による報告として、問題のサーバに格納されていた個人情報について、外部への持ち出し操作を示す記録は確認されておらず、漏洩の可能性は極めて低いとの見解を示しています。
また、不正アクセスの検知後に、委託先側で外部からのアクセスを制限するなどの対策は実施済みだとしています。

JICAが公表した「サーバに格納されていた個人情報」の範囲

JICAは、不正アクセスを受けたサーバに格納されていた個人情報について、JICA事業のために過去に海外出張・赴任した人たちが提出した情報項目だと説明しています。対象となるのは、以下の形態で派遣・渡航した人たちです。

  • 短期渡航(1年未満):直営短期専門家/調査団/緊急援助隊等

  • 直営長期専門家(1年以上)

  • 在外赴任職員・企画調査員・健康管理員

一方で、JICA海外協力隊や、JICAと法人/団体との契約に基づき派遣されている人は対象外としています。
また、JICAは「要配慮個人情報は含まれていない」とも明記しました。

利用者・関係者が意識したいこと

現時点では漏洩を裏付ける証拠や持ち出し記録は確認されていないとされていますが、こうした公表が出た直後は、第三者が便乗して「関係機関・委託先を装った連絡」を送るケースも起こり得ます。関係者は、メールや電話で個人情報やログイン情報を求められた場合、相手の組織名だけで信用せず、公式窓口・公式サイト経由で確認するといった基本動作を徹底した方が安全です。


最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。