PR

 村田製作所は2021年8月5日、日本IBMに委託した会計システムの更新プロジェクトにおいて、再委託先のIBM中国法人社員が、個人情報など約7万件を不正に取得していたと発表した。当該社員は業務用パソコンに許可なく情報をダウンロードした上で、外部クラウドサービスの個人アカウントにアップロードしていた。第三者が情報を引き出したり、悪用したりする被害は確認されていないという。

 村田製作所は、業務効率化とデジタル化推進を目的とした全社横断の会計システムの更新プロジェクトを日本IBMに委託。2016年から国や地域ごとに段階的に更新を進めてきた。日本IBMが中国拠点における会計システムの導入をIBM中国法人に再委託したところ、今回の情報の不正取得が発生。中国法人の社内監視システムで不正を検知したという。

 不正取得されたのはプロジェクト関連のデータで、中には取引先情報約3万1000件と村田製作所従業員の個人情報約4万2000件が含まれていた。村田製作所広報によると、日本IBMからは「(当該従業員は)『個人的なノウハウの蓄積のためにプロジェクトに関するデータをダウンロードし、転売の意図はなかった』と話している」と説明を受けたという。

 村田製作所広報は「再委託先社員による不適切なデータの取り扱いによりご迷惑とご心配をおかけしましたことを深くおわび申し上げます。本件を厳粛に受け止め、再び同様の事態が発生しないよう原因の究明を進めるとともに、外部委託先を含めセキュリティーの強化及び情報管理の徹底を図っていまいります」とコメント。

 日本IBM広報は「村田製作所さまをはじめ多くのご関係先にご迷惑とご心配をおかけしたことを、深くおわび申し上げます。当社では本件の発生を厳粛に受けとめ、再発防止策を徹底してまいります」とした。