日本原子力研究開発機構、委託先の不正アクセスにより個人情報漏えいの可能性を公表

国立研究開発法人 日本原子力研究開発機構は2025年5月30日、DAIKO XTECH株式会社が運用するサーバーに対する不正アクセスを受け、同機構の職員等に関する個人情報が漏えいした可能性があることを公表しました。

不正アクセスは2025年3月6日以降に発生し、同月12日に検知されました。その後、サービス停止を経て調査が進められ、同社が保有する業務データが外部に流出した可能性が判明。影響を受けた可能性のある取引先は729社にのぼり、同機構の業務委託先も取引先に含まれており、同機構が委託していた内線電話番号簿に記載された同機構の職員等の個人情報についても漏えいの可能性があることです。

漏えいの対象となる情報は、平成29年当時の内線電話帳に記載されていた職員および常駐請負従業員の氏名、電話番号、メールアドレスです。現時点で不正利用や二次被害は確認されていませんが、同機構は当時の職員などに謝罪するとともに、再発防止策の実施を明らかにしています。個人情報保護委員会への報告も完了済みとのことです。

またDAIKO XTECH社は2025年3月27日に対象サーバーの安全性を確認・復旧したものの、調査の結果、自社のセキュリティポリシーに即していない管理体制が不正アクセスを許した要因であったと説明しています。同社は今後、管理体制の見直し、影響を受けた取引先への個別連絡、継続的な状況報告などの対応を進めるとしています。