九州旅客鉄道株式会社のグループ会社ネットワークへ不正アクセス、従業員情報1万4,638件が漏えいの可能性

九州旅客鉄道株式会社は2026年1月19日、同社グループ会社のネットワーク環境に対して第三者による不正アクセスが発生し、従業員等の個人情報が漏えいした可能性があることを公表しました。

公表によると、2025年10月17日にグループ会社のネットワークへ第三者による不正アクセスが発生したため、同社はセキュリティツールにより検知・防御を行いましたが、その後の調査の結果、PCログイン情報等が漏えいした可能性があると判断したとのことです。

漏えいした可能性のある従業員情報の対象となるのは、同社グループ会社（同社を除く）に指定の期間在籍した従業員、派遣スタッフ及び退職者計1万4,638名分の氏名、会社付与のメールアドレス、PCログインIDです。なお、公表時点で情報漏えいの事実は確認されていません。

同社は対象者への個別通知を実施しており、退職等で連絡がつかない対象者に対しては、本公表をもって通知とするとしています。また、個人情報保護委員会への報告を完了し、今後は情報セキュリティの強化を図り、再発防止に努める方針を示しています。