ビジュアルアーツ、不正アクセスにより総計1万3559件の個人情報が漏えいした可能性があると発表 『anemoi』マスターデータ流出も
ビジュアルアーツは、6月4日、第三者によるシステムへの不正アクセスにより、総計で約1万3559件の個人情報が外部に漏えいした可能性があると発表した。
同社は4月19日、未発売のゲームタイトル『anemoi』のマスターデータが海外サイト上で無断公開されている事態を確認した。調査の結果、社内ポータルシステムで利用するクラウドストレージの認証情報が窃取され、同データを含む社内情報が外部へ流出した可能性が高いと判明したという。これを受け、5月11日に個人情報保護委員会へ速報を提出済みである。
漏えいの対象となる可能性がある個人情報は、顧客の氏名や連絡先、取引先情報、採用応募者情報、従業員情報など多岐にわたる。現時点で判明している件数は、個人客に関する情報が約8,643件(氏名、メールアドレス、住所、電話番号等)、取引先に関する情報が約2,343件(うち484件はマイナンバーを含む)、採用応募者情報が1,007件、従業員情報が114件となっている。なお、件数や対象者数は現在も調査中である。
二次被害の発生は現時点で確認されていない。同社は安全性が確認できるまでの間、公式通販サイト『VA STORE』における新規注文受付を一時停止する。再発防止策として、アクセス権限および認証方式の抜本的な見直し、外部専門機関による24時間監視体制の構築、従業員への情報セキュリティ教育を強化する、としている。
| 分類 | 件数 | 主な情報の内容 |
| 個人顧客に関する情報 | 6,017 件 | 氏名(ハンドルネーム含む)、メールアドレス |
| 個人顧客に関する情報 | 2,626 件 | 氏名、住所、電話番号、メールアドレス |
| 個人の取引先に関する情報 | 1,859 件 | 氏名、住所、電話番号、メールアドレス |
| 個人番号(マイナンバー)を含む個人の取引先に関する情報 | 484 件 | 氏名、住所、電話番号、メールアドレス、個人番号(マイナンバー) |
| 法人の取引先に関する情報 | 1,452 件 | 氏名、メールアドレス |
| 採用応募者に関する情報 | 1,007 件 | 氏名、住所、電話番号、メールアドレス、生年月日 |
| 従業員(退職者含む)に関する情報 | 114 件 | 氏名、住所、電話番号、メールアドレス、生年月日、個人番号(マイナンバー)、一部の本人確認書類画像データ |
※件数・対象者数については現在も調査中であり、判明次第速やかに開示する。
