小学館、個人情報漏えいのおそれ判明 取締役の会社貸与スマホに不正アクセス「再発防止に取り組んでまいります」

　小学館は25日、公式サイトを更新し、取締役が使用する会社貸与スマートフォンに登録されていた個人情報が漏えいしたおそれがあることが判明したと伝えた。

　同社は、経緯として「2023年4月4日に弊社取締役が使用する会社貸与スマートフォンに、宅配業者を装ったSMSが届き、それを真正の不在通知と誤認してアカウント、パスワードを入力。その後、スマートフォンに表示された通知によって、第三者による不正アクセスが行われたことが判明しました」と説明。

　漏えいした可能性のある個人情報については「当該スマートフォンに登録されていた302件の『氏名』『電話番号』『メールアドレス』（一部「住所」「会社名」含む）※今回不正アクセスがあったのは、弊社が保有する会社貸与スマートフォンです。読者アンケート等に関する機密情報や、弊社が運用する『小学館ID』に登録された個人情報は、切り離された別システムで保管・管理していますので漏洩しておりません」とした。

　会社の対応としては「個人情報が漏洩した可能性がある方々には、個別にご連絡を差し上げて、お詫びとご説明をさせていただいております。4月7日に個人情報保護委員会に報告し、警察に相談のうえ、弊社セキュリティ部門が引き続き状況を精査しております」とつづり、再発防止に向けて「今回の事態を厳粛に受け止め、あらためて全社に対してアカウントの適切な管理や個人情報の取扱いについて指導を徹底するとともに、セキュリティ対策の継続的な強化に努め、再発防止に取り組んでまいります」としたためた。