サノフィは28日、同社のデータベースの一部に外部第三者が不正にアクセスし、保管されていた医療従事者 73万3820 人分(日本国内)の個人情報が流出した可能性があると発表した。
同社では、直ちに不正アクセスの遮断措置と再発防止策を実施し、同件による個人情報の公開や不正使用などの二次被害の発生は現時点で確認されていない。
不正アクセスは、海外の業務委託コンサルタントが、同社のITセキュリティポリシーに違反し、個人用ノートパソコンに同データベースの一部へのアクセスID等を保存していたことによるもの。7月10日にこの個人用ノートパソコンがマルウェアに感染し、外部から本データベースの一部へのアクセスが可能となった。
7月10日から14日にかけて、悪意のある外部第三者が本データベースの一部にアクセスしたことが判明。不正アクセスされた情報には、日本の医療関係者及び社員の情報が含まれていた。
不正アクセスの対象となった日本国内の個人情報には、医療従事者73万3820 人分で、氏名、性別、生年月日、メールアドレス、医療機関名、医療機関住所、役職(院長、教授等)、職種(医師、コメディカル)、診療科(内科、外科等)が記載されている。なお、メールアドレスが不正アクセスの対象となっている人には、同社からメールで連絡を行った。
同件による個人情報の公開や不正使用などの二次被害の発生は現時点で確認されていない。不正アクセスの対象となった個人情報にクレジットカード情報や銀行口座情報等は含まれていないが、今後予期せず第三者からの連絡があり、個人情報の提供を求められる可能性があるため、サノフィでは慎重な対応を呼びかけている。
また、サノフィでは、同件を真摯に受け止め、直ちに不正アクセスの遮断措置を実施し、次の再発防止策を実施している。
◆当該業務委託先との契約の即時解除、並びにアカウント停止
◆同データベースにアクセスできるアカウントのパスワードの変更
◆同データベースに対するアカウント管理方法の見直しと継続的な改善(例:アカウントの自動有効期限設定など)
◆ネットワークアクセスの制限(例:弊社ネットワーク以外からのアクセス禁止、および、IP フィルタリング実施など)
同件についての問い合わせ(個人情報特設コールセンター)は、電話番号0120-385-620(フリーダイヤル)、営業時間:月~金 9:00~17:00(祝日・会社休日を除く)まで。
