アルプスアルパイン株式会社、外部 VPN システムに不正アクセス、個人情報閲覧された可能性

アルプスアルパイン株式会社は、利用する外部VPNシステムへの不正アクセスを受け、個人情報が閲覧された可能性を否定できない事案が発生したことを2026年4月27日に公表しました。

公表によると、同年3月18日、システムの保守管理等を委託している事業者から不正アクセスの痕跡が確認された旨の連絡を受けたとのことです。その後の調査で、同年4月13日に同社サーバーへの不正アクセスが判明し、個人情報が外部から閲覧された可能性を完全には否定できない状況であることが確認されたとしています。

影響を受けた可能性があるのは、同社及びグループ会社のシステムにアクセスするため登録されている役員、退職者を含む従業員、及び委託先従業員の一部に関する個人情報とのことです。具体的には、一部社員番号を含むログインID、氏名、会社メールアドレス、役職、部門名、システムIDが該当しています。パスワードは暗号化されており、クレジットカード情報、銀行口座情報、マイナンバー等の機微な個人情報や顧客・取引先情報等は保存されていなかったため、閲覧や漏えいの事実は確認されていないとしています。

事態判明後、速やかに当該システムの利用停止やセキュリティ設定の見直し、外部専門機関による技術的調査等を実施したとのことです。公表時点で二次被害は未確認ですが、関係者になりすました不審メールへの注意喚起と、従業員等へのパスワード変更通知を実施したとしています。

今後は、システム全体のセキュリティ対策や監視体制の強化、管理ルールの再点検、情報セキュリティ教育の継続的な実施等に取り組む方針を示しています。