日東電工 連結子会社で情報漏洩 日東電工は公表せず

日東電工の連結子会社の株式会社ニトムズは5/12、「個人情報等の漏えいに関するお詫び」を公表しました。非上場会社ですので、同社ホームページだけでの公表です。外部業者を装ったメールへの同社従業員によるアクセスにより、、、としていますからフィッシング被害ですね。

情報漏洩の概要

4/30、同社従業員の会社貸与のスマートフォンに外部業者を装ったSMSが届き、従業員がSMSを開封し、アカウント・パスワードを入力。その後、スマートフォンのサービス通知により、第三者による不正アクセスが行われたことが判明したといいます。

漏えいした可能性のある情報は、同社の取引先担当者の会社名、氏名、電話番号(一部メールアドレスを含む)や名刺情報だそうです。個人情報等が漏えいした可能性がある取引先担当者には、個別にお詫びと説明をしているとしています。

気になるところ

5/12には個人情報保護委員会にも報告していますし、問合せ対応等についてもそつなく実施できています。ところがここで気になるのが、親会社の日東電工の対応です。適時開示はおろか、同社ホームページでの公表もしていません。そのため、kuniも1か月近く気付きませんでした。

日東電工の有価証券報告書で見る限り、ニトムズは日東電工の100%子会社です。連結子会社に関する親会社としてのガバナンスが問われはしないのでしょうか。新型コロナ感染者発生のお知らせは、グループ会社も含めてかなり力を入れて発信されてますが、情報漏洩に関してはあまり興味がないのでしょうか。

コメントを残す