株式会社研創、不正アクセスにより個人情報 漏洩の可能性

株式会社研創は2025年4月14日、同社の一部サーバーが第三者からの不正アクセスを受け、保管していた個人情報が外部に漏洩したことを発表しました。漏洩が確認されたのは株主、取引先関係者、従業員を含む複数の関係者の情報で、現時点で不正利用の報告はないものの、関係者に対して注意喚起がなされています。

不正アクセスの発覚と対応経緯

不正アクセスは2025年1月28日に発覚。同社は直ちに警察および個人情報保護委員会に報告し、外部の専門機関と連携して調査を進めてきました。その結果、以下の個人情報が漏洩した可能性あることが判明しています

漏洩した可能性のある情報

1. 株主情報（2020年3月末および9月末時点）
   – 氏名
   　- 住所
   　- 所有株数

2. 取引先関係者情報
   – 氏名
   　- 電話番号
   　- 会社名
   　- メールアドレス

3. 従業員情報（退職者含む）
   – 氏名
   　- 住所
   　- 生年月日
   　- 給与等の人事情報

原因と再発防止策

同社によると、不正アクセスの原因はサーバーに存在したセキュリティ上の脆弱性。問題発覚後は不正アクセス経路を遮断し、再発防止に向けた対策を開始しています。今後は以下の対策を講じていく方針です。

• サーバーのセキュリティ強化と脆弱性管理の徹底

• 外部専門家の支援によるシステム診断の継続

• 情報管理体制の再構築と従業員教育の強化

被害の現状と注意喚起

現在のところ、漏洩した個人情報が悪用された事例は確認されていませんが、同社は関係者に対し、不審な電話やメールには一切応じないよう注意を呼びかけています。特に「株主情報」や「取引先情報」などが悪用されると、標的型攻撃やフィッシング詐欺のリスクもあるため、警戒が必要です。

情報システム部門への示唆

本件は、サーバーの脆弱性管理不足によるインシデントであり、以下のような対応が今後求められます。

• 定期的な脆弱性スキャンとパッチ適用の徹底

• 社内のログ監視による異常アクセスの即時検知体制

• 個人情報の保管ルール見直しと、必要以上のデータ保有の抑制

• 退職者データや過去の株主情報など、「長期保管データ」のリスク評価と削除・匿名化対応