2025年4月、機械専門商社の「豊通マシナリー」は、同社を退職した元社員がファイルサーバーに不正アクセス。
取引先担当者の個人情報を含むデータを不正に持ち出していたことを明らかにした。

豊通マシナリーによると、不正行為が行われたのは、元社員が同社を退職した2025年3月31日以降のこと。
退職後もサーバーにアクセス可能な設定を自ら残し、4月にかけて複数回にわたり私用パソコンにデータをダウンロードしていたという。
さらに、退職当日には印刷物として情報を無断で持ち出していたことも判明している。
2025年4月25日に社内で発覚した後、調査から持ち出された情報に取引先の個人情報が含まれていた。
該当する個人情報（計1,331名分）は以下の通り。
・社内資料に記載されていた、取引先担当者の氏名、所属会社名、部署名
・見積書や工事体制表に記載されていた氏名、電話番号、住所、血液型、生年月日、資格情報など

問題の背景には、元社員が在職中に保有していた「管理者権限」が関係していたとみられており、退職後も自分のアクセス権限を維持できるように不正な設定を残していたとされていたという。

同社は対応として事態の発覚後、元社員に対して弁護士立会いのもとで聞き取り調査を実施。
所有パソコンを回収。
専門機関によるデジタル調査を通じてデータの範囲や保存状況を確認した。
個人情報は保存先を特定したうえで全件削除し、印刷物もすべて回収・破棄。
関係者への謝罪が順次行われている。
また、持ち出された情報が第三者に提供された事実や、それに起因する被害は現時点では確認されていないという。
今回の件を受け、豊通マシナリーは再発防止に向けた複数の対策を講じると発表しており、具体的内容は以下の通り。

・従業員への情報セキュリティ教育の強化
・退職予定者への情報管理に関する通知の徹底
・管理者権限の範囲見直し
・アクセス権限設定の厳格化
・社外ユーザーの招待権限制限

【参考記事】
https://www.toyotsu-machinery.co.jp/2025/