パナソニックは2022年1月7日、2021年11月に明らかにした不正アクセスに関する調査結果を発表した。不正アクセスを受けたファイルサーバーには採用応募者やインターンシップの参加者、取引先の個人情報に関するファイルが含まれていたことが判明した。

 同社は、第三者がパナソニックの海外子会社のサーバーを経由し、日本のファイルサーバーに不正アクセスしたことを確認した。不正アクセスが発生した時期は2021年6~11月だった。ファイルサーバーには、同社への採用応募者とインターンシップ参加者の氏名やメールアドレス、電話番号、住所、学歴などの個人情報や、取引先との業務上の連絡先情報が含まれていたという。一般消費者の個人情報は含まれていない。不正アクセスを受けた情報の対象者には順次報告するとしている。

 不正アクセスを受けたファイルの外部流出について、確証を得る事実は見つかっていないが、不正アクセスを受けたファイルが流出した可能性を想定しながら対応を進めているという。今後は「不正アクセスを受けた情報の流出の有無に関する調査を継続する」(パナソニック広報)。

 同社は2021年11月26日、同月11日に確認した不正アクセスについて公表した。不正アクセスを受けて緊急対策本部を立ち上げ、外部のセキュリティーアドバイザーを起用し、不正アクセスによる被害の調査と再発防止に向けた対策の検討を進めている。

 具体的には、海外拠点からの通信制限や不正アクセスに使われたアカウントのパスワードのリセット、ファイルサーバーのアクセス監視強化などの緊急措置を取った。現時点では不正アクセスを受けたデータの範囲に関する調査が完了している。今後も調査と対策は継続し、再発防止に取り組むという。