建材関連事業を展開する「AGCポリマー建材」社は、2025年7月15日に同社の業務委託先のシステムが外部からの不正アクセスを受け、顧客情報が外部に流出していたことを公表した。
同年3月19日に委託先の親会社が不正アクセスの存在を公表。
その後、6月3日には第三者機関の調査により、個人情報が外部サイトでダウンロード可能な状態にあったことが判明している。
これを受け、AGCポリマー建材は自社の顧客情報も含まれている可能性が浮上した。
不正アクセスにより、流出が確認された情報は以下の通り。
顧客情報251名分
氏名
住所、電話番号、FAX番号
法人の場合、担当者の部署名や役職など
従業員情報14名分
氏名、法人情報(社名・住所・電話番号など)
所属部署や役職
なお、現時点ではこれらの情報が悪用された事実は確認されていないが、同社は利用者に対して不審な連絡や問い合わせに注意を呼びかけている。
対策としては、以下のような情報セキュリティ対策が実施予定とのこと。
・パソコンへのEDR(Endpoint Detection and Response:エンドポイント監視システム)の導入
・ファイアウォールの更新による防御力向上
・海外からのアクセス制限
・社内のアクセス権限の厳格な管理
・サイバーセキュリティ教育の強化
・規定類の見直しと新設
・情報システム部門の体制見直し
また、AGCポリマー建材は委託先との連携体制を再確認し、サプライチェーン全体でのセキュリティ対策強化に取り組む姿勢を示している。
【参考記事】
https://www.agc-polymer.com/
