SES システム開発業のサンネット株式会社、3月のインシデントで約2600件の情報漏洩の可能性

SES(システムエンジニアリングサービス)やシステム開発を行うサンネット株式会社(東京都新宿区)が問い合わせフォームに入力した情報の一部が漏洩した可能性を発表しました。2025年3月14日の続報で取引先の顧客企業の情報、2,588件と担当者情報13件が漏洩した可能性を発表しました。

情報漏洩の概要

2025年3月3日、同社のホームページにおいて個人情報が含まれると思われるファイルが第三者から参照できる状態であることを外部個人情報保護機関を通じ指摘される。

調査した結果、顧客がお問い合わせフォームよりファイルを添付してお問い合わせをおこなった際に、添付されたファイルが外部から参照できてしまう状態であることが判明。

原因

ホームページを更改した際に適切なセキュリティ対応の不備があった為。

漏えいした可能性のある情報と件数

■ 取引先の情報

• 事業所名、代表者名、住所、請求情報、口座番号：1件
• 事業所名、代表者名、住所、電話番号、請求情報：2,081件
• 事業所名、住所、電話番号、請求情報：109件
• 事業所名、代表者名、住所：5件
• 事業所名：392件

■ 取引先の担当者情報

• 担当者の氏名、メールアドレス：10件
• 取引に用いた文書：3件

対策

規程の見直しと強化

2025年3月19日までに、以下の規程の見直しを実施。

• 個人情報保護規程（PMS―J―01、PMS―A―01／JISQ15001）
• 情報セキュリティ規程（SMS―D―05／ISO27001）
• 品質保証規程（QMS―P―15／ISO9001）

社内教育の実施

• 2025年3月31日までに全社員向けの教育を実施し、改定した規程に基づいた行動を徹底。