佐藤工業、建設作業所のNASから個人情報流出の可能性を公表

建設作業所のNASが侵害、個人情報流出の可能性

中堅ゼネコンの佐藤工業は、建設工事の作業所に設置されたネットワークストレージ（NAS）が侵害され、保存されていた個人情報が流出した可能性があることを明らかにしました。

流出の規模と原因

同社によると、侵害は2025年11月5日に発生しました。外部協力のもと調査した結果、内部の個人情報が外部の第三者に閲覧された可能性が判明しました。流出の可能性がある情報は、約1850件の個人情報（氏名、住所、電話番号、性別、生年月日、年齢、血液型、職種、経験年数など）と、約1750件の緊急連絡先（氏名、住所、電話番号、本人との関係）です。二次被害は現在のところ確認されていません。

原因として、別の作業所から資料などを閲覧するため、一部ファイルを作業所外からアクセスできる設定にしていたことが挙げられています。

セキュリティ担当者が確認すべきこと

この事例は、業務効率化のために外部アクセスを許可した社内システムやストレージの設定が、思わぬ情報漏えいリスクにつながる可能性を示しています。特に、工事現場や支社など地理的に分散した拠点で使用する共有ストレージやクラウドサービスのアクセス権限設定は、定期的に見直す必要があります。業務上必要な範囲を超えた広範なアクセス許可がされていないか、多要素認証などの追加的な保護策が講じられているかを確認することが重要です。

AIメモ: この事例は、利便性とセキュリティのバランスを、単なるポリシーではなく具体的なシステム設定レベルで常に見直す必要性を浮き彫りにしています。