AGCポリマー建材、業務委託先の不正アクセスにより顧客情報が漏洩の可能性

セキュリティニュース

投稿日時: 更新日時:

AGCポリマー建材、業務委託先の不正アクセスにより顧客情報が漏洩の可能性

2025年7月15日、AGCポリマー建材株式会社は、同社の業務委託先のシステムが外部から不正アクセスを受けた結果、顧客情報が流出したことを公表しました。流出が確認された個人情報は、顧客251件、従業員14件にのぼります。

発覚の経緯

この問題は、2025年3月6日に発生したシステム障害をきっかけに調査が行われ、3月19日に業務委託先の親会社がホームページで不正アクセスの可能性を公表したことから明らかになりました。AGCポリマー建材は同月21日に公表内容を確認し、委託先に詳細調査を要請。最終的に6月3日、委託先のウェブサイト上で、外部調査機関により実際に不正アクセスと情報流出の形跡があったと報告されました。

その後、AGCポリマー建材にも同社に関係する情報流出の報告があり、今回の発表に至ったとしています。

流出した情報の内容

  • 顧客情報(251件)
    ・氏名(苗字のみの場合あり)
    ・法人名、屋号
    ・住所、電話番号、FAX番号
    ・法人の担当部署・役職

  • 従業員情報(14件)
    ・氏名(苗字のみ)
    ・法人名、住所、電話番号、FAX番号
    ・所属部署、役職

なお、現時点でこれらの情報が不正に利用された事実は確認されていません。

今後の対応と再発防止策

AGCポリマー建材は、再発防止策として、業務委託先が実施する以下のセキュリティ強化策を確認しており、自社としても委託先との連携を強化するとしています。

  • EDRの導入によるパソコンのセキュリティ強化

  • ファイアウォールの更新

  • 一部の海外アクセス制限

  • 社内アクセス制御の厳格化

  • セキュリティ監視体制の構築

  • 社員向けの新たなサイバーセキュリティ教育の実施

  • 関連規定の整備

  • 情報システム体制の強化

また、流出の可能性があると判明した顧客には個別に連絡を行っていますが、すべてを特定することが困難なため、広くホームページ上でも注意喚起を行っています。