2026年6月16日
この度、当社が管理するシステムに登録されていたユーザー情報(氏名、メールアドレス、登録ユーザー種別、アクセス日時)について、設定上の不備により、同一のシステムに登録されていたユーザー間において、他のユーザーの情報を閲覧できる状態にあったことが判明いたしました。関係者の皆様には、ご迷惑とご心配をおかけいたしましたことを、深くお詫び申し上げます。
当社では、今回の件を踏まえ、個人情報の管理を改めて徹底するとともに、再発防止に努めてまいります。
1. 本件の概要
当社の各種アプリケーションの利用、オンラインミーティングへの参加、ファイル共有などのために外部ユーザーを招待する際に用いる利用者管理の仕組みにおいて、設定上の不備により、登録されているユーザー情報が関連システム内の登録ユーザー間で相互に閲覧可能な状態に置かれていたことが判明いたしました。
なお、本件はインターネット上で、不特定多数の第三者から閲覧可能であったものではございません。
また、現時点におきまして、本件に起因する個人情報の不正利用等の二次被害は確認されておりません。
2. 対象となる情報
本件において、閲覧可能な状態に置かれていた情報の詳細は以下のとおりです。
・対象:当該関連システムに登録されていたユーザー
・個人情報項目:氏名、メールアドレス、登録ユーザー種別(ほとんどの場合「Guest」もしくは「User」と表示されておりました)、アクセス日時(一部のユーザーのみ)の4項目
・対象となる登録ユーザーの数:139,302名
3. 発生時期
・発生時期:2021年頃から、ユーザーの情報が閲覧可能な状態となっていた可能性があります。
・発覚日:2026年4月23日
4. 対応
・本件の発覚を受け、速やかにユーザー情報の閲覧を不可とする設定に変更いたしました。
・個人情報保護法に基づき、個人情報保護委員会への報告等、必要な対応を実施いたしました。
5. 再発防止策
関連システム内のユーザー情報を他の登録ユーザーから閲覧できる状態は既に停止しており、今後は、外部ユーザーを関連システムに招待・登録する際のユーザーリストを原則非公開とする設定を確保するための手順を整備するとともに、個人情報の重要性と適切な取り扱いについて、当社内で改めて周知徹底してまいります。
6. 本件に関するお問い合わせ先
株式会社小松製作所
メールアドレス:JP00MB-privacy@global.komatsu
管理番号 0030(3443)
コマツ サステナビリティ推進本部コーポレートコミュニケーション部
tel: 03(6849)9703
mail: JP00MB_cc_department@global.komatsu
※ニュースリリースに記載されている情報は発表時のものであり、予告なしに変更される場合があります。
