セキショウキャリアプラス、不正アクセスで国交省 委託事業の最大1.5万人の個人情報漏洩

セキュリティニュース

投稿日時: 更新日時:

セキショウキャリアプラス、不正アクセスで国交省 委託事業の最大1.5万人の個人情報漏洩

株式会社セキショウキャリアプラスは、グループ企業のセキショウベトナム(ハノイ)が運用するサーバーに対する不正アクセスにより、個人情報を含む社内データが流出したと判断した旨を2025年10月10日に公表しました。

同日、国土交通省も、令和6年度に実施した外国人技術者向け合同就職説明会で使用したシステムについて、委託先のPwCコンサルティング合同会社および再委託先のセキショウキャリアプラスから不正アクセスとデータ漏えいの可能性に関する報告を受けたと発表しています。

いずれの発表でも、現時点で漏えいデータの悪用は確認されていないと説明されています。

何が起きたのか

2025年9月10日、セキショウベトナムのサーバーで顧客情報漏えいの懸念が生じ、同社は即座に当該サーバーを外部と遮断して運用を停止しました。その後、グループ内に対策チームを設置し、外部の専門機関とともに調査を進めた結果、第三者による不正アクセスがあり、保存されていた個人情報を含むデータが流出したと判断しています。これに先立って対象者には個別連絡を行っており、現時点では悪用の確認はないとしています。国土交通省は同日、令和6年度の合同就職説明会で使用したシステムについて委託・再委託先から報告を受けたと明らかにし、関係者への丁寧な説明と再発防止策の速やかな実施を指導したと述べています。

漏洩した可能性のある個人情報

セキショウキャリアプラスが把握する対象(最大件数)

  1. 同社およびセキショウベトナムがベトナム・インドで実施した就職支援イベントの参加登録情報

  • 項目:氏名、生年月日、住所、電話番号、メールアドレス、解読されない暗号化されたパスワード

  • 件数最大のべ15,535名(ベトナム人のべ11,678名、インド人のべ3,857名

  1. 茨城県で2021年に実施された「副業・兼業 meet UP in 茨城」の参加登録情報(受託運営)

  • 項目:上記に同じ

  • 件数日本人のべ42名

  1. 上記イベント(1・2)の出展企業担当者情報

  • 項目:氏名、メールアドレス、解読されない暗号化されたパスワード

  • 件数最大のべ252名(日本人のべ228名、ベトナム人のべ24名